home *** CD-ROM | disk | FTP | other *** search
/ PC World 2000 April / PCWorld_2000-04_cd.bin / Komunik / Servery / PinkNet / pnws1076prof.exe / file0026.bin < prev    next >
Encoding:
Text File  |  2000-03-12  |  4.3 KB  |  80 lines
  1. <HTML>
  2. <HEAD>
  3.    <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-2">
  4.    <META NAME="Author" CONTENT="Tomas Rosa">
  5.    <META NAME="GENERATOR" CONTENT="Mozilla/4.02 [en] (Win95; I) [Netscape]">
  6.    <TITLE>Jak sehnat platn² certifikßt</TITLE>
  7.  
  8. <!--#include virtual="/main_header.inc"-->
  9.  
  10. <div style="font-family:Tahoma,Helvetica,Arial; font-size:10pt;">
  11.  
  12. <H3>
  13. Jak sehnat platn² certifikßt</H3>
  14.    Platn² certifikßt, neboli ten, kter² je vydan² n∞k²m t°etφm,
  15. je nutn² pro komerΦnφ Φi jinak d∙v∞ryhodnΘ spojenφ s klienty. Tento certifikßt
  16. je vystaven certifikaΦnφ autoritou, kterou si zvolφte. Mezi uznßvanΘ a
  17. doporuΦovanΘ pat°φ nap°φklad Verisign (<A HREF="file://www.verisign.com/">www.verisign.com</A>)
  18. nebo Thawte (<A HREF="http://www.thawte.com/">www.thawte.com</A>). V Φechßch
  19. je nap°φklad certifikaΦnφ autoritou ICA (<A HREF="http://www.ica.cz/">www.ica.cz</A>).
  20.  
  21. <P>   Nejd°φve ze v╣eho si musφte vygenerovat privßtnφ bezpeΦn²
  22. RSA klφΦ. Pro toto pot°ebujete vytvo°it soubor <TT>.rnd</TT> pln² nßhodn²ch
  23. a snadno nezjistiteln²ch dat. Ten bude pou╛it pro generovßnφ RSA klφΦe.
  24. VhodnΘ jsou nap°φklad soubory WAV obsahujφcφ ╣um, nebo nßhodn∞ napsanß
  25. slova, frßze a znaky, Φi n∞jak² obrßzek JPG. Pro samotnΘ vygenerovßnφ klφΦe
  26. pak pou╛ijte p°φkaz (tento je v souboru <B><TT>cert\gen_key.bat</TT></B>):
  27. <BR> 
  28. <CENTER><PRE>ssleay genrsa -rand .rnd -out key.pem 1024</PRE></CENTER>
  29.    Tento p°φkaz pak vygeneruje 1024-bitov² privßtnφ RSA klφΦ
  30. a ulo╛φ jej do souboru <TT>key.pem</TT>. Tento klφΦ m∙╛e vypadat nap°φklad
  31. takto:
  32. <PRE><FONT style="font-size:8pt;">-----BEGIN RSA PRIVATE KEY-----
  33. MIIBOwIBAAJBALtv55QyzG6i2PlwZ1pah7++Gv8L5j6Hnyr/uTZE1NLG0ABDDexm
  34. q/R4KedLjFEIYjocDui+IXs62NNtXrT8odkCAwEAAQJAbwXq0vJ/+uyEvsNgxLko
  35. nWmM1KvqnAo5uQIhALqEADu5U1Wvt8UN8UDGBRPQulHWNycuNV45d3nnskWPAiAw
  36. ueTyr6WsZ5+SD8g/Hy3xuvF3nPmJRH+rwvVihlcFOg==
  37. -----END RSA PRIVATE KEY-----</FONT></PRE>
  38.    Pamatujte, ╛e vß╣ bezpeΦn² certifikßt (digitßlnφ ID) bude
  39. nepou╛iteln² bez privßtnφho RSA klφΦe. PotΘ je t°eba si vyrobit po╛adavek
  40. pro certifikaΦnφ autoritu (CSR). CSR je to co obsahuje informace po certifikßt
  41. - zemi, domΘnu, jmΘno, atd. Formßt certifikßtu, kter² je pou╛φvßn PNWS-SSL
  42. serverm je toto╛n² s tφm, jako nap°φklad pou╛φvß <A HREF="http://www.apache-ssl.org/">Apache-SSL
  43. server</A>. Po╛adavek je pak poslßn k CertifiaΦnφ autorit∞ k ov∞°enφ. Po
  44. ov∞°enφ pravd∞podobn∞ obdr╛φte certifikßt. Pro generovßnφ po╛adavku pou╛ijte
  45. tento p°φkaz (je ulo╛en v souboru <B><TT>cert\gen_reg.bat</TT></B>):
  46. <BR> 
  47. <CENTER><PRE>ssleay req -new -key key.pem -out req.pem -config ssleay.cnf</PRE></CENTER>
  48. Po╛adavek m∙╛e vypadat nap°φklad takto:
  49. <PRE><FONT style="font-size:8pt;">-----BEGIN CERTIFICATE REQUEST-----
  50. MIIBGzCBxgIBADBjMQswCQYDVQQGEwJBVTETMBEGA1UECBMKUXVlZW5zbGFuZDEa
  51. MBgGA1UEChMRQ3J5cHRTb2Z0IFB0eSBMdGQxIzAhBgNVBAMTGkNsaWVudCB0ZXN0
  52. 2NNtXrT8odkCAwEAATANBgkqhkiG9w0BAQQFAANBAC5JBTeji7RosqMaUIDzIW13
  53. oO6+kPhx9fXSpMFHIsY3aH92Milkov/2A4SuZTcnv/P6+8klmS0EaiUKcRzak4E=
  54. -----END CERTIFICATE REQUEST-----</FONT></PRE>
  55.    Nynφ tedy mßte po╛adavek ulo╛en v souboru <TT>req.pem</TT>
  56. a privßtnφ klφΦ v souboru <TT>key.pem</TT>. Soubor <TT>key.pem</TT> ulo╛te
  57. na bezpeΦnΘ mφsto, proto╛e jej budete pot°ebovat pro b∞h va╣eho SSL serveru.
  58. Je dobrΘ si vytvo°it zßlo╛nφ kopii souboru, proto╛e bez n∞ho je certifikßt
  59. od certifikaΦnφ autority neplatn².
  60.  
  61. <P>   Po╛adavek na certifikßt (tedy soubor <TT>req.pem</TT>)
  62. po╣lete CertifikaΦnφ Autorit∞ (CA). PotΘ co CA vß╣ po╛adavek zpracuje,
  63. obdr╛φte od nφ certifikßt. Pokud je na v²b∞r z n∞kolika mo╛n²ch formßt∙,
  64. zvolte v╛dy PEM formßt. Certifikßt nßsledn∞ ulo╛te do souboru <TT>cert.pem</TT>.
  65. Tento soubor by m∞l vypadat asi takto:
  66. <PRE><FONT style="font-size:8pt;">-----BEGIN CERTIFICATE-----
  67. MIICLjCCAZcCAQEwDQYJKoZIhvcNAQEEBQAwWzELMAkGA1UEBhMCQVUxEzARBgNV
  68. BAgTClF1ZWVuc2xhbmQxGjAYBgNVBAoTEUNyeXB0U29mdCBQdHkgTHRkMRswGQYD
  69. dp7jnmWZwKZ9cXsNUS2o4OL07qOk2HOywC0YsNZQsOBu1CBTYYkIefDiKFL1zQHh
  70. 8lwwNd4NP+OE3NzUNkCfh4DnFfg9WHkXUlD5UpxNRJ4gJA==
  71.  
  72. -----END CERTIFICATE-----</FONT></PRE>
  73.   Nynφ soubory <TT>.rnd</TT>, <TT>key.pem</TT> a <TT>cert.pem</TT>
  74. ulo╛te do adresß°e k PNWS-SSL serveru. Nynφ je ji╛ tedy v╣e p°ipraveno
  75. pro b∞h SSL serveru se skuteΦn²m certifikßtem.
  76. <BR> 
  77.  
  78. </div>
  79.  
  80. <!--#include virtual="/main_footer.inc"-->