> Recent Entries
> Archive
> Friends
> User Info

October 24th, 2009

04:19 pm - приласкайте свою паранойю ...ПОТОМУ ЧТО ТЫ НЕ ШИФРУЕШЬ НИХЕРА, ДАЖЕ ТАМ, ГДЕ МОЖЕШЬ И ЭТО ПРОСТО. (c) arkanoid Наконец-то собрался и возродил свой собственный центр сертификации, на основе tinyCA. Слишком уж много развелось в хозяйстве самоподписанных SSL-сертификатов: для вики-вебсервера, для почтового сервера, для джаббер-сервера. Каждый надо проверять и разрешать исключения, на каждом клиенте. У некоторых уже успел кончиться срок действия, на такое новый firefox ругается особенно пугающе. А теперь сгенерировал на 10 лет корневой сертификат и положил в надежном месте, установил на всех «моих» машинах. Пока подписал ключи всех SSL- и TLS-серверов, пока разбросал полученные серверные сертификаты по конфигам и хранилищам, — пару часов угробил. Зато теперь красота! Приятным дополнением к припадку админского буйства стал клиентский почтовый сертификат, подписанный Verisign. Как-то давно я получил бесплатный персональный сертификат от Thawte, не очень качественный, без имени и фамилии, вида “Thawte Freemail Member <versus@suslika.net>”. Контора эта, точнее её Web-Of-Trust, благополучно закрывается с 16 ноября, зато уже прислала токен на получение аналогичного сертификата от Verisign, за который обычно дерут $20 в год. Теперь письма буду подписывать настоящим именем и фамилией, если что - проверяйте красную печать на конвертике: подробнее, PNG 83KB Всё, на сегодня трудовой подвиг совершен. Пойду новости почитаю. Tags: админское, удобства

Read Comments

Reply

From:	Anonymous (will be screened) OpenID (will be screened) Identity URL:  Log in?  LiveJournal user Username: Password: Log in?  Don't have an account? Create one now.
Subject:	No HTML allowed in subject   Don't auto-format:
Message:	Check spelling during preview Notice! This user has turned on the option that logs IP addresses of anonymous posters.