Сетевые средства Debian/X.509: различия между версиями
Содержимое удалено Содержимое добавлено
Новый раздел. |
→Общие сведения: Новый раздел. |
||
Строка 14:
В данном разделе, мы будем использовать программу certtool(1), более соответствующую ''стандартам [[w:GNU|GNU]]'' в отношении команднострочного интерфейса, нежели чем предоставляющая схожую функциональность команда openssl(1).
== Общие сведения ==
Пара ключей, необходимая для работы алгоритмов шифрования с открытым ключом, лежащих в основе возможностей, предоставляемых сертификатом X.509, может быть создана любым желающим использовать последний для удостоверения подлинности соединения.
С другой стороны, привязка конкретного открытого (опубликованного) ключа к личности его владельца требует участия третьей стороны, называемой [[w:Центр сертификации|удостоверяющим центром]] (англ. certification authority, CA), открытый ключ которого общеизвестен. Кроме того, предполагается, что владельцы соответствующего закрытого ключа соблюдают особый регламент и ни при каких обстоятельствах не будут использовать данный ключ чтобы скомпрометировать некую третью сторону.
Как правило, удостоверяющие центры предоставляют свои услуги на платной основе. Одним из исключений является центр [[w:en:CAcert|CAcert,]] корневой сертификат которого включен в [[w:Debian|Debian]] по-умолчанию.
== См. также ==
|