В примере будем использовать бесплатный SSL-сертификат от Comodo, получить его можно тут>>>. Процедура заказа и установки платного (коммерческого) сертификата — практически та же самая, не считая деталей при оформлении заказа. Создание Private Key сервера и .CSR — запроса на получение сертификата Для начала — создаём сертификат, который мы будем использовать в нашем приложении:
Для анализа пакетов SSL есть отличный инструмент — SSLDUMP. Страница разработчика — http://ssldump.sourceforge.net. Установка и примеры выполняются на: # uname -ro FreeBSD 9.0-RELEASE-p3 Установка ssldump Не забываем обновить порты: # portsnap fetch update
Задача — импортировать все данные из хранилища формата .JKS в формат .PEM. Сначала — перенесём данные в формат PKCS12 с использованием утилиты keytool, с помощью которой и выполнялось создание и наполнение хранилища .JKS и сохраним всё в файл с расширением .p12: # keytool -importkeystore -srckeystore oldstorename.jks -destkeystore newstorename.p12 -srcstoretype JKS -deststoretype PKCS12 -srcalias myalias -destalias… Читать далее »
Что такое TLS можно почитать тут>>>. Наша задача — обеспечить шифрование между LDAP-сервером и его клиентом — phpLdapAdmin. Хотя они и работают в данном случае на одном хосте — но даже в таком случае это имеет смысл, особенно — если на сервере имеются учётные записи для других пользователей с доступом к консоли. Почему — будет… Читать далее »
В дополнение к статье Putty: настройка авторизации SSH по ключу — пример добавления в автозапуск утилиты Pageant с одновременной загрузкой ключей пользователей. Если ключи защищены паролем — Pageant попросит ввести его при запуске. Другой вариант — хранить ключ без его защиты паролем. Открываем каталог C:UsersUSERNAMEAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup, или — открываем меню Пуск, находим Startup (Автозапуск), кликаем… Читать далее »