приласкайте свою паранойю
Oct. 24th, 2009 04:19 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
llivejo![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif){kind=small}
Наконец-то собрался и возродил свой собственный центр сертификации, на основе tinyCA.
Слишком уж много развелось в хозяйстве самоподписанных SSL-сертификатов: для вики-вебсервера, для почтового сервера, для джаббер-сервера. Каждый надо проверять и разрешать исключения, на каждом клиенте. У некоторых уже успел кончиться срок действия, на такое новый firefox ругается особенно пугающе.
А теперь сгенерировал на 10 лет корневой сертификат и положил в надежном месте, установил на всех «моих» машинах. Пока подписал ключи всех SSL- и TLS-серверов, пока разбросал полученные серверные сертификаты по конфигам и хранилищам, — пару часов угробил. Зато теперь красота!
Приятным дополнением к припадку админского буйства стал клиентский почтовый сертификат, подписанный Verisign. Как-то давно я получил бесплатный персональный сертификат от Thawte, не очень качественный, без имени и фамилии, вида “Thawte Freemail Member <versus@suslika.net>”. Контора эта, точнее её Web-Of-Trust, благополучно закрывается с 16 ноября, зато уже прислала токен на получение аналогичного сертификата от Verisign, за который обычно дерут $20 в год.
Теперь письма буду подписывать настоящим именем и фамилией, если что - проверяйте красную печать на конвертике:
Всё, на сегодня трудовой подвиг совершен. Пойду новости почитаю.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2009-10-27 08:19 pm (UTC)