Hlavní navigace

Názor k článku Certifikáty v OpenSSH od Radek Hladik - U uživatelů je to obdobné. Naimportuju na server...

  • Článek je starý, nové názory již nelze přidávat.
  • 23. 6. 2011 17:52

    Radek Hladik (neregistrovaný) ---.eurotel.cz

    U uživatelů je to obdobné. Naimportuju na server certifikát od CA a řeknu OpenSSH, že všichni, kdo mají certifikát od té CA, se mohou přihlásit. Samozřejmě je pak potřeba nějaký mechanismus, jak na tom stroji mít uživ jména a spol. ALe to se dá řešit přes LDAP, kopírování, atd... Prostě možnosti tu jsou :-)

    Jinak řečeno, certifikát obecně slouží k tomu, že entita A (Alice) potká CA, entita B (Bob) potká CA a pak se A s B můžou navzájem ověřit, aniž by předem potřebovali cokoliv víc, než jendou potkat tu CA....