Сетевые средства Debian/X.509: различия между версиями

Содержимое удалено Содержимое добавлено
Новый раздел.
 
→‎Общие сведения: Новый раздел.
Строка 14:
 
В данном разделе, мы будем использовать программу certtool(1), более соответствующую ''стандартам [[w:GNU|GNU]]'' в отношении команднострочного интерфейса, нежели чем предоставляющая схожую функциональность команда openssl(1).
 
== Общие сведения ==
 
Пара ключей, необходимая для работы алгоритмов шифрования с открытым ключом, лежащих в основе возможностей, предоставляемых сертификатом X.509, может быть создана любым желающим использовать последний для удостоверения подлинности соединения.
 
С другой стороны, привязка конкретного открытого (опубликованного) ключа к личности его владельца требует участия третьей стороны, называемой [[w:Центр сертификации|удостоверяющим центром]] (англ. certification authority, CA), открытый ключ которого общеизвестен. Кроме того, предполагается, что владельцы соответствующего закрытого ключа соблюдают особый регламент и ни при каких обстоятельствах не будут использовать данный ключ чтобы скомпрометировать некую третью сторону.
 
Как правило, удостоверяющие центры предоставляют свои услуги на платной основе. Одним из исключений является центр [[w:en:CAcert|CAcert,]] корневой сертификат которого включен в [[w:Debian|Debian]] по-умолчанию.
 
== См. также ==