|
Using configuration from /usr/share/ssl/openssl.cnf
Certificate Request:
Data:
Version: 0 (0x0)
Subject: C=US, ST=Maryland, L=Gaithersburg, 0=WroteThebook.com,
0U=Headquarters,
CN=crab.wrotethebook.com/Email=Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (1024 bit)
Modulus (1024 bit):
00:a3:e7 :ef: ba :71:2a: 52: ff:d9:df:da: 94:75:59:
07:f9:49:4b:1c:dO:67:b2:da:bd:7b:Ob:64:63:93:
50:3d:a1:02:e3:05:3b:8e:e6:25:06:a3:d2:Of:75:
Oa:85:71:66:dO:ce:f9:8b:bO:73:2f:fe:90:75:ad:
d6:28:77:bO:27:54:81:ce:3b:88:38:88:e7:eb:d6:
e9:aO:dd:26:79:aa:43:31:29:08:fe:f8:fa:90:d9:
90:ed:80:96:91:53:9d:88:a4:24:Oa:dO:21:7d:5d:
53:9f:77:a1:2b:4f:62:26:13:57:7f:de:9b:40:33:
c3:9c:33:d4:25:1d:a3:e2:47
Exponent: 65537 (0x10001)
Attributes:
a0:00
Signature Algorithm: md5WithRSAEncryption
3f:c2:34:c1:1f:21:d7:93:5b:cO:90:c5:c9:5d:10:cd:68:1c:
7d:90:7c:6a:6a:99:2f:f8:51:51:69:9b:a4:6c:80:b9:02:91:
f7:bd:29:5e:a6:4d:a 7:fc:c2:e2:39:45: 1d:6a:36:1f:91:93
77:5b:51:ad:59:e1:75:63:4e:84:7b:be:1d:ae:cb:52:1a:7c
90:e3:76:76:1e:52:fa:b9:86:ab:59:b7:17:08:68:26:e6:d4
ef:e6:17:30:56:1c:95:c9:fc:bf:21:ec:63:81:be:47:09:c7
67:fc:73:66:98:26:5e:53:ed:41:c5:97:a5:55:1d:95:8f:Ob
22:0b
Сертифицирующие органы работают на коммерческой основе и имеют своей целью получение прибылей. Чтобы ваш сертификат был подписан, необходимо заполнять формы, платить взносы, а также создать CSR-запрос. Ваш веб-броузер хранит список признанных сертифицирующих органов. В броузере Netscape 6.1 можно просмотреть этот список в разделе Certificate Manager меню Preferences (рис. 11.5). Каждый сертифицирующий орган поддерживает веб-сайт, на котором доступны сведения об оплате и процессе регистрации.
Рис. 11.5. Список признанных сертифицирующих органов в Netscape 6.1
Хотя сертификаты, подписанные признанным СА, используются наиболее широко, возможно создание сертификатов с подписью автора. Впрочем, подобные сертификаты имеют ограниченную ценность. Как мы видели из рис. 11.4, сертификат, который не подписан признанным СА, требует подтверждения от клиента. Таким образом, подписанные автором сертификаты могут использоваться только в случае небольшого числа клиентов. Чтобы подписать сертификат самостоятельно, воспользуйтесь командой openssl следующим образом:
# openssl req -х509 -key ssl.key/server.key \ > -in ssl.csr/server.csr -out ssl.crt/server.crt
При просмотре созданного файла server.crt по команде openssl можно видеть, что поля Issuer и Subject содержат одно и то же отсеченное имя. И на этот раз оно является действительным именем нашего сервера.
- << Назад
- Вперёд
