8.1.5.2 Upravljanje digitalnim certifikatima korištenjem OpenSSL programskog paketa
Sažetak:
SSL (eng. Secure Sockets Layer) protokol omogućuje sigurnu komunikaciju između klijenta i poslužitelja. Autentikacija je ostvarena korištenjem digitalnih certifikata, koji se također koriste za zaštitu procesa dogovora o sjedničkom ključu koji će biti korišten za ostvarivanje sigurnog komunikacijskog kanala. Kako se radi o aplikacijski nezavisnom protokolu, SSL se vrlo često koristi u kombinaciji s različitim protokolima koji se zasnivaju na klijent- poslužitelj modelu (npr. SMTP, POP, IMAP itd.). OpenSSL programski paket je besplatna implementacija SSL/TLS protokola i pratećih kriptografskih metoda. Kao važan dio SSL komunikacije, u OpenSSL paketu dolazi i podrška za upravljanje digitalnim certifikatima. Dokument daje pregled osnovnih karakteristika PKI infrastrukture, s posebnim naglaskom na koncept digitalnih certifikata. Uspostava sigurnosnog komunikacijskog kanala SSL protokolom opisana je na primjeru Web poslužitelja. Svi procesi, od generiranja zahtjeva i potpisivanja certifikata do konfiguracije Web poslužitelja, demonstrirani su korištenjem OpenSSL programskog paketa.
Opis
Datum objave30.09.2005.
Ključne riječiOpenSSL # PKI # infrastruktura javnog ključa # public key infrastructure # simetrična kriptografija # asimetrična kriptografija # private key cryptography # public key cryptography # SSL #Secure Socket Layer # X.509 # digitalni certifikati # certifikat # certificate # Certificate Revocation List # CRL # handshake protocol # record protocol # CA # certificate authority # certifikacijski autoritet # RA # potpisivanje certifikata # generiranje ključeva # sigurna komunikacija
IDCCERT-PUBDOC-2005-09-135
Pogledati dokumente:
CCERT-PUBDOC-2005-09-135.pdf
Vrh stranice