Π
Π ΠΊΠΎΠΌΠΌΠ΅Π½ΡΠ°ΡΠΈΡΡ Π½Π°Ρ ΠΏΡΠΎΡΠΈΠ»ΠΈ Π½Π°ΠΏΠΈΡΠ°ΡΡ ΠΈΠ½ΡΡΡΡΠΊΡΠΈΡ Π΄Π»Ρ ΡΠ°ΠΌΡΡ ΡΠ°ΡΠΏΡΠΎΡΡΡΠ°Π½Π΅Π½Π½ΡΡ web-ΡΠ΅ΡΠ²Π΅ΡΠΎΠ² ΠΏΠΎΠ΄ Linux β nginx ΠΈ Apache.
ΠΡ ΠΏΡΠΎΡΠΈΠ»ΠΈ β ΠΌΡ Π½Π°ΠΏΠΈΡΠ°Π»ΠΈ.
Π§ΡΠΎ Π½Π°Π΄ΠΎ, ΡΡΠΎΠ±Ρ Π½Π°ΡΠ°ΡΡ?
- ΠΡΠ±ΠΎΠΉ ΡΠΎΠ²ΡΠ΅ΠΌΠ΅Π½Π½ΡΠΉ Π΄ΠΈΡΡΡΠΈΠ±ΡΡΠΈΠ² Linux. Π― Π²ΡΠΏΠΎΠ»Π½ΡΠ» ΡΠ΅ΡΡΠΎΠ²ΡΡ Π½Π°ΡΡΡΠΎΠΉΠΊΡ Π² MX Linux 18.2_x64. ΠΡΠΎ ΠΊΠΎΠ½Π΅ΡΠ½ΠΎ Π½Π΅ ΡΠ΅ΡΠ²Π΅ΡΠ½ΡΠΉ Π΄ΠΈΡΡΡΠΈΠ±ΡΡΠΈΠ², Π½ΠΎ Π΄Π»Ρ Debian Π²ΡΡΠ΄ Π»ΠΈ Π±ΡΠ΄ΡΡ ΠΊΠ°ΠΊΠΈΠ΅-ΡΠΎ ΠΎΡΠ»ΠΈΡΠΈΡ. ΠΠ»Ρ Π΄ΡΡΠ³ΠΈΡ Π΄ΠΈΡΡΡΠΈΠ±ΡΡΠΈΠ²ΠΎΠ² ΠΌΠΎΠ³ΡΡ ΡΠ»Π΅Π³ΠΊΠ° ΡΠ°Π·Π»ΠΈΡΠ°ΡΡΡΡ ΠΏΡΡΠΈ Π΄ΠΎ Π±ΠΈΠ±Π»ΠΈΠΎΡΠ΅ΠΊΠΊΠΎΠ½ΡΠΈΠ³ΠΎΠ².
- Π’ΠΎΠΊΠ΅Π½. ΠΡ ΠΏΡΠΎΠ΄ΠΎΠ»ΠΆΠ°Π΅ΠΌ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡ ΠΌΠΎΠ΄Π΅Π»Ρ
Π ΡΡΠΎΠΊΠ΅Π½ ΠΠ¦Π PKI , ΠΊΠΎΡΠΎΡΠ°Ρ ΠΈΠ΄Π΅Π°Π»ΡΠ½ΠΎ ΠΏΠΎΠ΄Ρ ΠΎΠ΄ΠΈΡ ΠΏΠΎ ΡΠΊΠΎΡΠΎΡΡΠ½ΡΠΌ Ρ Π°ΡΠ°ΠΊΡΠ΅ΡΠΈΡΡΠΈΠΊΠ°ΠΌ Π΄Π»Ρ ΠΊΠΎΡΠΏΠΎΡΠ°ΡΠΈΠ²Π½ΠΎΠ³ΠΎ ΠΏΡΠΈΠΌΠ΅Π½Π΅Π½ΠΈΡ. - ΠΠ»Ρ ΡΠ°Π±ΠΎΡΡ Ρ ΡΠΎΠΊΠ΅Π½ΠΎΠΌ Π² Linux Π½Π΅ΠΎΠ±Ρ
ΠΎΠ΄ΠΈΠΌΠΎ ΡΡΡΠ°Π½ΠΎΠ²ΠΈΡΡ ΡΠ»Π΅Π΄ΡΡΡΠΈΠ΅ ΠΏΠ°ΠΊΠ΅ΡΡ:
libccid libpcsclite1 pcscd pcsc-tools opensc
ΠΡΠΏΠΈΡΡΠ²Π°Π½ΠΈΠ΅ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΎΠ²
Π ΠΏΡΠ΅Π΄ΡΠ΄ΡΡΠΈΡ
ΡΡΠ°ΡΡΡΡ
ΠΌΡ ΠΎΠΏΠΈΡΠ°Π»ΠΈΡΡ Π½Π° ΡΠΎ, ΡΡΠΎ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΡ ΡΠ΅ΡΠ²Π΅ΡΠ° ΠΈ ΠΊΠ»ΠΈΠ΅Π½ΡΠΎΠ² Π±ΡΠ΄ΡΡ Π²ΡΠΏΠΈΡΡΠ²Π°ΡΡΡΡ Ρ ΠΏΠΎΠΌΠΎΡΡΡ Microsoft CA. ΠΠΎ ΡΠ°Π· ΡΠΆ ΠΌΡ Π½Π°ΡΡΡΠ°ΠΈΠ²Π°Π΅ΠΌ Π²ΡΠ΅ Π² Linux, ΡΠΎ Π·Π°ΠΎΠ΄Π½ΠΎ ΡΠ°ΡΡΠΊΠ°ΠΆΠ΅ΠΌ ΠΏΡΠΎ Π°Π»ΡΡΠ΅ΡΠ½Π°ΡΠΈΠ²Π½ΡΠΉ ΡΠΏΠΎΡΠΎΠ± Π²ΡΠΏΠΈΡΡΠ²Π°Π½ΠΈΡ ΡΡΠΈΡ
ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΎΠ² β Π½Π΅ ΠΏΠΎΠΊΠΈΠ΄Π°Ρ Linux.
Π ΠΊΠ°ΡΠ΅ΡΡΠ²Π΅ CA Π±ΡΠ΄Π΅ΠΌ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡ XCA (
ΠΠ°ΡΠ°Π»ΠΎ ΡΠ°Π±ΠΎΡΡ
- Π£ΡΡΠ°Π½Π°Π²Π»ΠΈΠ²Π°Π΅ΠΌ:
$ apt-get install xca
- Π Π·Π°ΠΏΡΡΠΊΠ°Π΅ΠΌ:
$ xca
- Π‘ΠΎΠ·Π΄Π°ΡΠΌ Π½Π°ΡΡ Π±Π°Π·Ρ Π΄Π°Π½Π½ΡΡ
Π΄Π»Ρ CA β /root/CA.xdb
ΠΡ ΡΠ΅ΠΊΠΎΠΌΠ΅Π½Π΄ΡΠ΅ΠΌ Ρ ΡΠ°Π½ΠΈΡΡ Π±Π°Π·Ρ Π΄Π°Π½Π½ΡΡ Certificate Authority Π² ΠΏΠ°ΠΏΠΊΠ΅, ΠΊΡΠ΄Π° Π΅ΡΡΡ Π΄ΠΎΡΡΡΠΏ ΡΠΎΠ»ΡΠΊΠΎ Ρ Π°Π΄ΠΌΠΈΠ½ΠΈΡΡΡΠ°ΡΠΎΡΠ°. ΠΡΠΎ Π²Π°ΠΆΠ½ΠΎ Π΄Π»Ρ Π·Π°ΡΠΈΡΡ Π·Π°ΠΊΡΡΡΡΡ ΠΊΠ»ΡΡΠ΅ΠΉ ΠΊΠΎΡΠ½Π΅Π²ΡΡ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΎΠ², ΠΊΠΎΡΠΎΡΡΠ΅ ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΡΡΡΡ Π΄Π»Ρ ΠΏΠΎΠ΄ΠΏΠΈΡΡΠ²Π°Π½ΠΈΡ Π²ΡΠ΅Ρ ΠΎΡΡΠ°Π»ΡΠ½ΡΡ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΎΠ².
Π‘ΠΎΠ·Π΄Π°ΡΠΌ ΠΊΠ»ΡΡΠΈ ΠΈ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ root CA
Π ΠΎΡΠ½ΠΎΠ²Π΅ ΠΈΠ½ΡΡΠ°ΡΡΡΡΠΊΡΡΡΡ ΠΎΡΠΊΡΡΡΡΡ ΠΊΠ»ΡΡΠ΅ΠΉ (PKI) Π»Π΅ΠΆΠΈΡ ΠΈΠ΅ΡΠ°ΡΡ ΠΈΡΠ΅ΡΠΊΠ°Ρ ΡΠΈΡΡΠ΅ΠΌΠ°. ΠΠ»Π°Π²Π½ΡΠΌ Π² ΡΡΠΎΠΉ ΡΠΈΡΡΠ΅ΠΌΠ΅ ΡΠ²Π»ΡΠ΅ΡΡΡ ΠΊΠΎΡΠ½Π΅Π²ΠΎΠΉ ΡΠ΅Π½ΡΡ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈΠΈ ΠΈΠ»ΠΈ root CA. ΠΠ³ΠΎ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ ΠΈ Π½Π°Π΄ΠΎ ΡΠΎΠ·Π΄Π°ΡΡ Π² ΠΏΠ΅ΡΠ²ΡΡ ΠΎΡΠ΅ΡΠ΅Π΄Ρ.
- Π‘ΠΎΠ·Π΄Π°ΡΠΌ Π΄Π»Ρ CA Π·Π°ΠΊΡΡΡΡΠΉ ΠΊΠ»ΡΡ RSA-2048. ΠΠ»Ρ ΡΡΠΎΠ³ΠΎ Π½Π° Π²ΠΊΠ»Π°Π΄ΠΊΠ΅ Private Keys Π½Π°ΠΆΠΈΠΌΠ°Π΅ΠΌ New Key ΠΈ Π²ΡΠ±ΠΈΡΠ°Π΅ΠΌ ΡΠΎΠΎΡΠ²Π΅ΡΡΡΠ²ΡΡΡΠΈΠΉ ΡΠΈΠΏ.
- ΠΠ°Π΄Π°ΡΠΌ ΠΈΠΌΡ Π΄Π»Ρ Π½ΠΎΠ²ΠΎΠΉ ΠΊΠ»ΡΡΠ΅Π²ΠΎΠΉ ΠΏΠ°ΡΡ. Π― Π΅Ρ Π½Π°Π·Π²Π°Π» β CA Key.
- ΠΡΠΏΠΈΡΡΠ²Π°Π΅ΠΌ ΡΠ°ΠΌ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ CA, Ρ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠ΅ΠΌ ΡΠΎΠ·Π΄Π°Π½Π½ΠΎΠΉ ΠΊΠ»ΡΡΠ΅Π²ΠΎΠΉ ΠΏΠ°ΡΡ. ΠΠ»Ρ ΡΡΠΎΠ³ΠΎ ΠΏΠ΅ΡΠ΅Ρ ΠΎΠ΄ΠΈΠΌ Π½Π° Π²ΠΊΠ»Π°Π΄ΠΊΡ Certificates ΠΈ Π½Π°ΠΆΠΈΠΌΠ°Π΅ΠΌ New Certificate.
- ΠΠ±ΡΠ·Π°ΡΠ΅Π»ΡΠ½ΠΎ Π²ΡΠ±ΠΈΡΠ°Π΅ΠΌ SHA-256, ΠΏΠΎΡΠΎΠΌΡ ΡΡΠΎ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠ΅ SHA-1 ΡΠΆΠ΅ Π½Π΅ ΠΌΠΎΠΆΠ΅Ρ ΡΡΠΈΡΠ°ΡΡΡΡ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΡΠΌ.
- Π ΠΊΠ°ΡΠ΅ΡΡΠ²Π΅ ΡΠ°Π±Π»ΠΎΠ½Π° ΠΎΠ±ΡΠ·Π°ΡΠ΅Π»ΡΠ½ΠΎ Π²ΡΠ±ΠΈΡΠ°Π΅ΠΌ [default] CA. ΠΠ΅ Π·Π°Π±ΡΠ΄ΡΡΠ΅ Π½Π°ΠΆΠ°ΡΡ Π½Π° Apply all, ΠΈΠ½Π°ΡΠ΅ ΡΠ°Π±Π»ΠΎΠ½ Π½Π΅ ΠΏΡΠΈΠΌΠ΅Π½ΡΠ΅ΡΡΡ.
- ΠΠ° Π²ΠΊΠ»Π°Π΄ΠΊΠ΅ Subject Π²ΡΠ±ΠΈΡΠ°Π΅ΠΌ Π½Π°ΡΡ ΠΊΠ»ΡΡΠ΅Π²ΡΡ ΠΏΠ°ΡΡ. Π’Π°ΠΌ ΠΆΠ΅ Π²Ρ ΠΌΠΎΠΆΠ΅ΡΠ΅ Π·Π°ΠΏΠΎΠ»Π½ΠΈΡΡ Π²ΡΠ΅ ΠΎΡΠ½ΠΎΠ²Π½ΡΠ΅ ΠΏΠΎΠ»Ρ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠ°.
Π‘ΠΎΠ·Π΄Π°ΡΠΌ ΠΊΠ»ΡΡΠΈ ΠΈ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ https-ΡΠ΅ΡΠ²Π΅ΡΠ°
- ΠΠ½Π°Π»ΠΎΠ³ΠΈΡΠ½ΡΠΌ ΠΎΠ±ΡΠ°Π·ΠΎΠΌ ΡΠΎΠ·Π΄Π°ΡΠΌ Π΄Π»Ρ ΡΠ΅ΡΠ²Π΅ΡΠ° Π·Π°ΠΊΡΡΡΡΠΉ ΠΊΠ»ΡΡ RSA-2048, Ρ Π΅Π³ΠΎ Π½Π°Π·Π²Π°Π» β Server Key.
- ΠΡΠΈ ΡΠΎΠ·Π΄Π°Π½ΠΈΠΈ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠ° Π²ΡΠ±ΠΈΡΠ°Π΅ΠΌ, ΡΡΠΎ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ ΡΠ΅ΡΠ²Π΅ΡΠ° Π½Π΅ΠΎΠ±Ρ ΠΎΠ΄ΠΈΠΌΠΎ ΠΏΠΎΠ΄ΠΏΠΈΡΠ°ΡΡ Π½Π° ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠ΅ CA.
- ΠΠ΅ Π·Π°Π±ΡΠ²Π°Π΅ΠΌ Π²ΡΠ±ΡΠ°ΡΡ SHA-256.
- Π ΠΊΠ°ΡΠ΅ΡΡΠ²Π΅ ΡΠ°Π±Π»ΠΎΠ½Π° Π²ΡΠ±ΠΈΡΠ°Π΅ΠΌ [default] HTTPS_server. ΠΠΌΡΠΌ Π½Π° Apply all.
- ΠΠΎΡΠ»Π΅ ΡΠ΅Π³ΠΎ Π½Π° Π²ΠΊΠ»Π°Π΄ΠΊΠ΅ Subject Π²ΡΠ±ΠΈΡΠ°Π΅ΠΌ Π½Π°Ρ ΠΊΠ»ΡΡ ΠΈ Π·Π°ΠΏΠΎΠ»Π½ΡΠ΅ΠΌ Π½ΡΠΆΠ½ΡΠ΅ ΠΏΠΎΠ»Ρ.
Π‘ΠΎΠ·Π΄Π°ΡΠΌ ΠΊΠ»ΡΡΠΈ ΠΈ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ Π΄Π»Ρ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Ρ
- ΠΠ°ΠΊΡΡΡΡΠΉ ΠΊΠ»ΡΡ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Ρ Π±ΡΠ΄Π΅Ρ Ρ
ΡΠ°Π½ΠΈΡΡΡΡ Π½Π° Π½Π°ΡΠ΅ΠΌ ΡΠΎΠΊΠ΅Π½Π΅. ΠΠ»Ρ ΡΠ°Π±ΠΎΡΡ Ρ Π½ΠΈΠΌ Π½Π΅ΠΎΠ±Ρ
ΠΎΠ΄ΠΈΠΌΠΎ ΡΡΡΠ°Π½ΠΎΠ²ΠΈΡΡ PKCS#11 Π±ΠΈΠ±Π»ΠΈΠΎΡΠ΅ΠΊΡ Ρ Π½Π°ΡΠ΅Π³ΠΎ ΡΠ°ΠΉΡΠ°. ΠΠ»Ρ ΠΏΠΎΠΏΡΠ»ΡΡΠ½ΡΡ
Π΄ΠΈΡΡΡΠΈΠ±ΡΡΠΈΠ²ΠΎΠ² ΠΌΡ ΡΠ°ΡΠΏΡΠΎΡΡΡΠ°Π½ΡΠ΅ΠΌ Π³ΠΎΡΠΎΠ²ΡΠ΅ ΠΏΠ°ΠΊΠ΅ΡΡ, ΠΊΠΎΡΠΎΡΡΠ΅ Π»Π΅ΠΆΠ°Ρ ΡΡΡ β
https://www.rutoken.ru/support/download/pkcs/ . Π£ Π½Π°Ρ ΡΠ°ΠΊΠΆΠ΅ Π΅ΡΡΡ ΡΠ±ΠΎΡΠΊΠΈ Π΄Π»Ρ arm64, armv7el, armv7hf, e2k, mipso32el, ΠΊΠΎΡΠΎΡΡΠ΅ ΠΌΠΎΠΆΠ½ΠΎ Π²Π·ΡΡΡ Π² Π½Π°ΡΠ΅ΠΌ SDK βhttps://www.rutoken.ru/developers/sdk/ . ΠΡΠΎΠΌΠ΅ ΡΠ±ΠΎΡΠΎΠΊ Π΄Π»Ρ linux ΡΠ°ΠΊΠΆΠ΅ Π΅ΡΡΡ ΡΠ±ΠΎΡΠΊΠΈ Π΄Π»Ρ macOS, freebsd ΠΈ android. - ΠΠΎΠ±Π°Π²Π»ΡΠ΅ΠΌ Π½ΠΎΠ²ΡΠΉ PKCS#11 Provider Π² XCA. ΠΠ»Ρ ΡΡΠΎΠ³ΠΎ ΠΈΠ΄ΡΠΌ Π² ΠΌΠ΅Π½Ρ Options Π½Π° Π²ΠΊΠ»Π°Π΄ΠΊΡ PKCS#11 Provider.
- ΠΠΌΡΠΌ Add ΠΈ Π²ΡΠ±ΠΈΡΠ°Π΅ΠΌ ΠΏΡΡΡ Π΄ΠΎ Π±ΠΈΠ±Π»ΠΈΠΎΡΠ΅ΠΊΠΈ PKCS#11. Π ΠΌΠΎΡΠΌ ΡΠ»ΡΡΠ°Π΅ ΡΡΠΎ usrliblibrtpkcs11ecp.so.
- ΠΠ°ΠΌ ΠΏΠΎΠ½Π°Π΄ΠΎΠ±ΠΈΡΡΡ ΠΎΡΡΠΎΡΠΌΠ°ΡΠΈΡΠΎΠ²Π°Π½Π½ΡΠΉ ΡΠΎΠΊΠ΅Π½ Π ΡΡΠΎΠΊΠ΅Π½ ΠΠ¦Π PKI. Π‘ΠΊΠ°ΡΠΈΠ²Π°Π΅ΠΌ ΡΡΠΈΠ»ΠΈΡΡ rtAdmin β
https://dev.rutoken.ru/pages/viewpage.action?pageId=7995615 - ΠΡΠΏΠΎΠ»Π½ΡΠ΅ΠΌ
$ rtAdmin -f -q -z /usr/lib/librtpkcs11ecp.so -u <PIN-ΠΊΠΎΠ΄ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Ρ>
- Π ΠΊΠ°ΡΠ΅ΡΡΠ²Π΅ ΡΠΈΠΏΠ° ΠΊΠ»ΡΡΠ° Π²ΡΠ±ΠΈΡΠ°Π΅ΠΌ β ΠΊΠ»ΡΡ RSA-2048 Π½Π° Π ΡΡΠΎΠΊΠ΅Π½ ΠΠ¦Π PKI. Π― Π½Π°Π·Π²Π°Π» ΡΡΠΎΡ ΠΊΠ»ΡΡ Client Key.
- ΠΠ²ΠΎΠ΄ΠΈΠΌ PIN-ΠΊΠΎΠ΄. Π ΠΆΠ΄ΡΠΌ Π·Π°Π²Π΅ΡΡΠ΅Π½ΠΈΡ Π°ΠΏΠΏΠ°ΡΠ°ΡΠ½ΠΎΠΉ Π³Π΅Π½Π΅ΡΠ°ΡΠΈΠΈ ΠΊΠ»ΡΡΠ΅Π²ΠΎΠΉ ΠΏΠ°ΡΡ
- Π‘Π΅ΡΡΠΈΡΠΈΠΊΠ°Ρ Π΄Π»Ρ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Ρ ΡΠΎΠ·Π΄Π°ΡΠΌ ΠΏΠΎ Π°Π½Π°Π»ΠΎΠ³ΠΈΠΈ Ρ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΎΠΌ ΡΠ΅ΡΠ²Π΅ΡΠ°. ΠΠ° ΡΡΠΎΡ ΡΠ°Π· Π²ΡΠ±ΠΈΡΠ°Π΅ΠΌ ΡΠ°Π±Π»ΠΎΠ½ [default] HTTPS_client ΠΈ Π½Π΅ Π·Π°Π±ΡΠ²Π°Π΅ΠΌ Π½Π°ΠΆΠ°ΡΡ Apply all.
- ΠΠ° Π²ΠΊΠ»Π°Π΄ΠΊΠ΅ Subject Π²Π²ΠΎΠ΄ΠΈΠΌ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ ΠΎ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Π΅. ΠΠ° Π·Π°ΠΏΡΠΎΡ ΠΎ ΡΠΎΡ ΡΠ°Π½Π΅Π½ΠΈΠΈ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠ° Π½Π° ΡΠΎΠΊΠ΅Π½ ΠΎΡΠ²Π΅ΡΠ°Π΅ΠΌ ΡΡΠ²Π΅ΡΠ΄ΠΈΡΠ΅Π»ΡΠ½ΠΎ.
Π ΠΈΡΠΎΠ³Π΅ Π½Π° Π²ΠΊΠ»Π°Π΄ΠΊΠ΅ Π‘Π΅ΡΡΠΈΡΠΈΠΊΠ°ΡΡ Π² XCA Π΄ΠΎΠ»ΠΆΠ½Π° ΠΏΠΎΠ»ΡΡΠΈΡΡΡΡ ΠΏΡΠΈΠΌΠ΅ΡΠ½ΠΎ ΡΠ°ΠΊΠ°Ρ ΠΊΠ°ΡΡΠΈΠ½ΠΊΠ°.
ΠΡΠΎΠ³ΠΎ ΠΌΠΈΠ½ΠΈΠΌΠ°Π»ΡΠ½ΠΎΠ³ΠΎ Π½Π°Π±ΠΎΡΠ° ΠΊΠ»ΡΡΠ΅ΠΉ ΠΈ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΎΠ² Π΄ΠΎΡΡΠ°ΡΠΎΡΠ½ΠΎ Π΄Π»Ρ ΡΠΎΠ³ΠΎ, ΡΡΠΎΠ±Ρ ΠΏΡΠΈΡΡΡΠΏΠ°ΡΡ ΠΊ Π½Π°ΡΡΡΠΎΠΉΠΊΠ΅ Π½Π΅ΠΏΠΎΡΡΠ΅Π΄ΡΡΠ²Π΅Π½Π½ΠΎ ΡΠ΅ΡΠ²Π΅ΡΠΎΠ².
ΠΠ»Ρ Π½Π°ΡΡΡΠΎΠΉΠΊΠΈ Π½Π°ΠΌ Π½Π΅ΠΎΠ±Ρ ΠΎΠ΄ΠΈΠΌΠΎ Π²ΡΠΏΠΎΠ»Π½ΠΈΡΡ ΡΠΊΡΠΏΠΎΡΡ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠ° Π£Π¦, ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠ° ΡΠ΅ΡΠ²Π΅ΡΠ° ΠΈ Π·Π°ΠΊΡΡΡΠΎΠ³ΠΎ ΠΊΠ»ΡΡΠ° ΡΠ΅ΡΠ²Π΅ΡΠ°.
ΠΠ»Ρ ΡΡΠΎΠ³ΠΎ Π½Π°Π΄ΠΎ Π²ΡΠ±ΡΠ°ΡΡ Π½ΡΠΆΠ½ΡΡ Π·Π°ΠΏΠΈΡΡ Π½Π° ΡΠΎΠΎΡΠ²Π΅ΡΡΡΠ²ΡΡΡΠ΅ΠΉ Π²ΠΊΠ»Π°Π΄ΠΊΠ΅ Π² XCA ΠΈ Π½Π°ΠΆΠ°ΡΡ Export.
Nginx
ΠΠ°ΠΊ ΡΡΡΠ°Π½ΠΎΠ²ΠΈΡΡ ΠΈ Π·Π°ΠΏΡΡΡΠΈΡΡ nginx-ΡΠ΅ΡΠ²Π΅Ρ, ΠΏΠΈΡΠ°ΡΡ Π½Π΅ Π±ΡΠ΄Ρ β Π½Π° ΡΡΡ ΡΠ΅ΠΌΡ Π΄ΠΎΡΡΠ°ΡΠΎΡΠ½ΠΎ ΡΡΠ°ΡΠ΅ΠΉ Π² ΠΈΠ½ΡΠ΅ΡΠ½Π΅ΡΠ΅, Π½Π΅ Π³ΠΎΠ²ΠΎΡΡ ΡΠΆΠ΅ ΠΎΠ± ΠΎΡΠΈΡΠΈΠ°Π»ΡΠ½ΠΎΠΉ Π΄ΠΎΠΊΡΠΌΠ΅Π½ΡΠ°ΡΠΈΠΈ. ΠΡΠΈΡΡΡΠΏΠΈΠΌ ΡΡΠ°Π·Ρ ΠΊ Π½Π°ΡΡΡΠΎΠΉΠΊΠ΅ HTTPS ΠΈ Π΄Π²ΡΡ ΡΠ°ΠΊΡΠΎΡΠ½ΠΎΠΉ Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΠΈ ΠΏΠΎ ΡΠΎΠΊΠ΅Π½Ρ.
ΠΠΎΠ±Π°Π²Π»ΡΠ΅ΠΌ Π² ΡΠ΅ΠΊΡΠΈΡ server Π² nginx.conf ΡΠ»Π΅Π΄ΡΡΡΠΈΠ΅ ΡΡΡΠΎΠΊΠΈ:
server {
listen 443 ssl;
ssl_verify_depth 1;
ssl_certificate /etc/nginx/Server.crt;
ssl_certificate_key /etc/nginx/ServerKey.pem;
ssl_client_certificate /etc/nginx/CA.crt;
ssl_verify_client on;
}
ΠΠΎΠ΄ΡΠΎΠ±Π½ΠΎΠ΅ ΠΎΠΏΠΈΡΠ°Π½ΠΈΠ΅ Π²ΡΠ΅Ρ
ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΡΠΎΠ², ΠΊΠ°ΡΠ°ΡΡΠΈΡ
ΡΡ Π½Π°ΡΡΡΠΎΠΉΠΊΠΈ ssl Π² nginx ΠΌΠΎΠΆΠ½ΠΎ Π½Π°ΠΉΡΠΈ ΡΡΡ β
Π― Π»ΠΈΡΡ ΠΊΠΎΡΠΎΡΠΊΠΎ ΠΎΠΏΠΈΡΡ ΡΠ΅, ΠΊΠΎΡΠΎΡΡΠ΅ ΡΠ°ΠΌ Π·Π°Π΄Π°Π»:
- ssl_verify_client β ΡΠΊΠ°Π·ΡΠ²Π°Π΅Ρ, ΡΡΠΎ Π½Π΅ΠΎΠ±Ρ ΠΎΠ΄ΠΈΠΌΠΎ ΠΏΡΠΎΠ²Π΅ΡΠΈΡΡ ΡΠ΅ΠΏΠΎΡΠΊΡ Π΄ΠΎΠ²Π΅ΡΠΈΡ ΠΊ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΡ.
- ssl_verify_depth β ΠΎΠΏΡΠ΅Π΄Π΅Π»ΡΠ΅Ρ Π³Π»ΡΠ±ΠΈΠ½Ρ ΠΏΠΎΠΈΡΠΊΠ° Π΄ΠΎΠ²Π΅ΡΠ΅Π½Π½ΠΎΠ³ΠΎ ΠΊΠΎΡΠ½Π΅Π²ΠΎΠ³ΠΎ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠ° Π² ΡΠ΅ΠΏΠΎΡΠΊΠ΅. Π’Π°ΠΊ ΠΊΠ°ΠΊ Ρ Π½Π°Ρ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ ΠΊΠ»ΠΈΠ΅Π½ΡΠ° ΡΡΠ°Π·Ρ ΠΏΠΎΠ΄ΠΏΠΈΡΠ°Π½ Π½Π° ΠΊΠΎΡΠ½Π΅Π²ΠΎΠΌ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠ΅, ΡΠΎ ΠΈ Π³Π»ΡΠ±ΠΈΠ½Π° Π·Π°Π΄Π°Π½Π° β 1. ΠΡΠ»ΠΈ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Ρ ΠΏΠΎΠ΄ΠΏΠΈΡΡΠ²Π°Π΅ΡΡΡ Π½Π° ΠΏΡΠΎΠΌΠ΅ΠΆΡΡΠΎΡΠ½ΠΎΠΌ CA, ΡΠΎ Π² ΡΡΠΎΠΌ ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΡΠ΅ Π½Π΅ΠΎΠ±Ρ ΠΎΠ΄ΠΈΠΌΠΎ ΡΠΊΠ°Π·Π°ΡΡ 2, ΠΈ ΡΠ°ΠΊ Π΄Π°Π»Π΅Π΅.
- ssl_client_certificate β ΡΠΊΠ°Π·ΡΠ²Π°Π΅Ρ ΠΏΡΡΡ Π΄ΠΎ Π΄ΠΎΠ²Π΅ΡΠ΅Π½Π½ΠΎΠ³ΠΎ ΠΊΠΎΡΠ½Π΅Π²ΠΎΠ³ΠΎ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠ°, ΠΊΠΎΡΠΎΡΡΠΉ ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΡΡΡ ΠΏΡΠΈ ΠΏΡΠΎΠ²Π΅ΡΠΊΠ΅ Π΄ΠΎΠ²Π΅ΡΠΈΡ ΠΊ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΡ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Ρ.
- ssl_certificate/ssl_certificate_key β ΡΠΊΠ°Π·ΡΠ²Π°ΡΡ ΠΏΡΡΡ Π΄ΠΎ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠ°/Π·Π°ΠΊΡΡΡΠΎΠ³ΠΎ ΠΊΠ»ΡΡΠ° ΡΠ΅ΡΠ²Π΅ΡΠ°.
ΠΠ΅ Π·Π°Π±ΡΠ²Π°Π΅ΠΌ Π²ΡΠΏΠΎΠ»Π½ΠΈΡΡ nginx -t, ΡΡΠΎΠ±Ρ ΠΏΡΠΎΠ²Π΅ΡΠΈΡΡ, ΡΡΠΎ Π² ΠΊΠΎΠ½ΡΠΈΠ³Π΅ Π½Π΅Ρ ΠΎΠΏΠ΅ΡΠ°ΡΠΎΠΊ, Π° Π²ΡΠ΅ ΡΠ°ΠΉΠ»ΠΈΠΊΠΈ Π»Π΅ΠΆΠ°Ρ Π³Π΄Π΅ Π½Π°Π΄ΠΎ ΠΈ ΡΠ°ΠΊ Π΄Π°Π»Π΅Π΅.
Π ΡΠΎΠ±ΡΡΠ²Π΅Π½Π½ΠΎ Π²ΡΡ! ΠΠ°ΠΊ Π²ΠΈΠ΄ΠΈΡΠ΅ Π½Π°ΡΡΡΠΎΠΉΠΊΠ° ΠΎΡΠ΅Π½Ρ ΠΏΡΠΎΡΡΠ°Ρ.
ΠΡΠΎΠ²Π΅ΡΡΠ΅ΠΌ ΡΠ°Π±ΠΎΡΡ Π² Firefox
Π Π°Π· ΡΠΆ ΠΌΡ Π²ΡΡ ΠΏΠΎΠ»Π½ΠΎΡΡΡΡ Π΄Π΅Π»Π°Π΅ΠΌ Π² Linux, ΡΠΎ Π±ΡΠ΄Π΅ΠΌ ΡΡΠΈΡΠ°ΡΡ, ΡΡΠΎ ΠΈ Π½Π°ΡΠΈ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»ΠΈ ΡΠΎΠΆΠ΅ ΡΠ°Π±ΠΎΡΠ°ΡΡ Π² Linux (Π΅ΡΠ»ΠΈ Ρ Π½ΠΈΡ
Windows, ΡΠΎ
- ΠΠ°ΠΏΡΡΠΊΠ°Π΅ΠΌ Firefox.
- ΠΠΎΠΏΡΠΎΠ±ΡΠ΅ΠΌ Π² Π½Π°ΡΠ°Π»Π΅ Π·Π°ΠΉΡΠΈ Π±Π΅Π· ΡΠΎΠΊΠ΅Π½Π°. ΠΠΎΠ»ΡΡΠ°Π΅ΠΌ Π²ΠΎΡ ΡΠ°ΠΊΡΡ ΠΊΠ°ΡΡΠΈΠ½ΠΊΡ:
- ΠΠ°Ρ ΠΎΠ΄ΠΈΠΌ Π½Π° about:preferences#privacy, ΠΈ ΠΈΠ΄ΡΠΌ Π² Security Devicesβ¦
- ΠΠΌΡΠΌ Load, ΡΡΠΎΠ±Ρ Π΄ΠΎΠ±Π°Π²ΠΈΡΡ Π½ΠΎΠ²ΡΠΉ PKCS#11 Device Driver ΠΈ ΡΠΊΠ°Π·ΡΠ²Π°Π΅ΠΌ ΠΏΡΡΡ Π΄ΠΎ Π½Π°ΡΠ΅ΠΉ librtpkcs11ecp.so.
- ΠΠ»Ρ ΠΏΡΠΎΠ²Π΅ΡΠΊΠΈ ΡΠΎΠ³ΠΎ, ΡΡΠΎ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ Π²ΠΈΠ΄ΠΈΡΡΡ ΠΌΠΎΠΆΠ½ΠΎ Π·Π°ΠΉΡΠΈ Π² Certificate Manager. ΠΡΠΎΠ±ΡΠ°Π·ΠΈΡΡΡ Π·Π°ΠΏΡΠΎΡ Π½Π° Π²Π²ΠΎΠ΄ PIN-ΠΊΠΎΠ΄Π°. ΠΠΎΡΠ»Π΅ ΠΊΠΎΡΡΠ΅ΠΊΡΠ½ΠΎΠ³ΠΎ Π²Π²ΠΎΠ΄Π° ΠΌΠΎΠΆΠ½ΠΎ ΠΏΡΠΎΠ²Π΅ΡΠΈΡΡ, ΡΡΠΎ Π½Π° Π²ΠΊΠ»Π°Π΄ΠΊΠ΅ Your Certificates ΠΏΠΎΡΠ²ΠΈΠ»ΡΡ Π½Π°Ρ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ Ρ ΡΠΎΠΊΠ΅Π½Π°.
- Π’Π΅ΠΏΠ΅ΡΡ Π·Π°Ρ ΠΎΠ΄ΠΈΠΌ Ρ ΡΠΎΠΊΠ΅Π½ΠΎΠΌ. Firefox ΠΏΡΠ΅Π΄Π»Π°Π³Π°Π΅Ρ Π²ΡΠ±ΡΠ°ΡΡ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ, ΠΊΠΎΡΠΎΡΡΠΉ Π±ΡΠ΄Π΅Ρ Π²ΡΠ±ΡΠ°Π½ Π½Π° ΡΠ΅ΡΠ²Π΅Ρ. ΠΡΠ±ΠΈΡΠ°Π΅ΠΌ Π½Π°Ρ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ.
- PROFIT!
ΠΠ°ΡΡΡΠΎΠΉΠΊΠ° Π²ΡΠΏΠΎΠ»Π½ΡΠ΅ΡΡΡ ΠΎΠ΄ΠΈΠ½ ΡΠ°Π·, ΠΈ ΠΊΠ°ΠΊ Π²ΠΈΠ΄Π½ΠΎ Π² ΠΎΠΊΠ½Π΅ Π·Π°ΠΏΡΠΎΡΠ° Π½Π° ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ ΠΌΡ ΠΌΠΎΠΆΠ΅ΠΌ ΡΠΎΡ ΡΠ°Π½ΠΈΡΡ Π½Π°Ρ Π²ΡΠ±ΠΎΡ. ΠΠΎΡΠ»Π΅ ΡΡΠΎΠ³ΠΎ ΠΏΡΠΈ ΠΊΠ°ΠΆΠ΄ΠΎΠΌ Π²Ρ ΠΎΠ΄Π΅ Π½Π° ΠΏΠΎΡΡΠ°Π» Π½Π°ΠΌ Π½Π°Π΄ΠΎ Π±ΡΠ΄Π΅Ρ ΡΠΎΠ»ΡΠΊΠΎ Π²ΡΡΠ°Π²ΠΈΡΡ ΡΠΎΠΊΠ΅Π½ ΠΈ Π²Π²Π΅ΡΡΠΈ PIN-ΠΊΠΎΠ΄ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Ρ, ΠΊΠΎΡΠΎΡΡΠΉ Π±ΡΠ» Π·Π°Π΄Π°Π½ ΠΏΡΠΈ ΡΠΎΡΠΌΠ°ΡΠΈΡΠΎΠ²Π°Π½ΠΈΠΈ. ΠΠΎΡΠ»Π΅ ΡΠ°ΠΊΠΎΠΉ Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΠΈ ΡΠ΅ΡΠ²Π΅Ρ ΡΠΆΠ΅ Π·Π½Π°Π΅Ρ ΠΊΠ°ΠΊΠΎΠΉ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Ρ Π½Π° Π½Π΅Π³ΠΎ Π·Π°ΡΡΠ» ΠΈ ΠΌΠΎΠΆΠ½ΠΎ Π±ΠΎΠ»ΡΡΠ΅ Π½Π΅ Π΄Π΅Π»Π°ΡΡ Π½ΠΈΠΊΠ°ΠΊΠΈΡ Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡΠ΅Π»ΡΠ½ΡΡ ΠΎΠΊΠΎΠ½ Π΄Π»Ρ ΠΏΡΠΎΠ²Π΅ΡΠΊΠΈ, Π° ΡΡΠ°Π·Ρ ΠΏΡΡΠΊΠ°ΡΡ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Ρ Π² Π΅Π³ΠΎ Π»ΠΈΡΠ½ΡΠΉ ΠΊΠ°Π±ΠΈΠ½Π΅Ρ.
Apache
Π’Π°ΠΊ ΠΆΠ΅ ΠΊΠ°ΠΊ ΠΈ Ρ nginx ΠΏΡΠΎΠ±Π»Π΅ΠΌ Ρ ΡΡΡΠ°Π½ΠΎΠ²ΠΊΠΎΠΉ apache Π½ΠΈ Ρ ΠΊΠΎΠ³ΠΎ Π½Π΅ Π΄ΠΎΠ»ΠΆΠ½ΠΎ Π²ΠΎΠ·Π½ΠΈΠΊΠ½ΡΡΡ. ΠΡΠ»ΠΈ ΠΆΠ΅ Π²Ρ Π½Π΅ Π·Π½Π°Π΅ΡΠ΅, ΠΊΠ°ΠΊ ΡΡΡΠ°Π½ΠΎΠ²ΠΈΡΡ ΡΡΠΎΡ web-ΡΠ΅ΡΠ²Π΅Ρ, ΠΏΡΠΎΡΡΠΎ Π²ΠΎΡΠΏΠΎΠ»ΡΠ·ΡΠΉΡΠ΅ΡΡ ΠΎΡΠΈΡΠΈΠ°Π»ΡΠ½ΠΎΠΉ Π΄ΠΎΠΊΡΠΌΠ΅Π½ΡΠ°ΡΠΈΠ΅ΠΉ.
Π ΠΌΡ ΠΏΡΠΈΡΡΡΠΏΠ°Π΅ΠΌ ΠΊ Π½Π°ΡΡΡΠΎΠΉΠΊΠ΅ Π½Π°ΡΠ΅Π³ΠΎ HTTPS ΠΈ Π΄Π²ΡΡ ΡΠ°ΠΊΡΠΎΡΠ½ΠΎΠΉ Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΠΈ:
- ΠΠ»Ρ Π½Π°ΡΠ°Π»Π° Π½Π΅ΠΎΠ±Ρ
ΠΎΠ΄ΠΈΠΌΠΎ Π°ΠΊΡΠΈΠ²ΠΈΡΠΎΠ²Π°ΡΡ mod_ssl:
$ a2enmod ssl
- Π Π·Π°ΡΠ΅ΠΌ Π²ΠΊΠ»ΡΡΠΈΡΡ Π½Π°ΡΡΡΠΎΠΉΠΊΠΈ HTTPS ΡΠ°ΠΉΡΠ° ΠΏΠΎ ΡΠΌΠΎΠ»ΡΠ°Π½ΠΈΡ:
$ a2ensite default-ssl
- Π’Π΅ΠΏΠ΅ΡΡ ΡΠ΅Π΄Π°ΠΊΡΠΈΡΡΠ΅ΠΌ ΡΠ°ΠΉΠ» ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΠΈ: /etc/apache2/sites-enabled/default-ssl.conf:
SSLEngine on SSLProtocol all -SSLv2 SSLCertificateFile /etc/apache2/sites-enabled/Server.crt SSLCertificateKeyFile /etc/apache2/sites-enabled/ServerKey.pem SSLCACertificateFile /etc/apache2/sites-enabled/CA.crt SSLVerifyClient require SSLVerifyDepth 10
ΠΠ°ΠΊ Π²ΠΈΠ΄ΠΈΡΠ΅, Π½Π°Π·Π²Π°Π½ΠΈΡ Ρ ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΡΠΎΠ² ΠΏΡΠ°ΠΊΡΠΈΡΠ΅ΡΠΊΠΈ ΡΠΎΠ²ΠΏΠ°Π΄Π°Π΅Ρ Ρ Π½Π°Π·Π²Π°Π½ΠΈΡΠΌΠΈ ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΡΠΎΠ² Π² nginx, ΠΏΠΎΡΡΠΎΠΌΡ ΠΏΠΎΡΡΠ½ΡΡΡ Ρ ΠΈΡ Π½Π΅ Π±ΡΠ΄Ρ. ΠΠΏΡΡΡ ΠΆΠ΅ ΠΊΠΎΠΌΡ ΠΈΠ½ΡΠ΅ΡΠ΅ΡΠ½Ρ ΠΏΠΎΠ΄ΡΠΎΠ±Π½ΠΎΡΡΠΈ β Π΄ΠΎΠ±ΡΠΎ ΠΏΠΎΠΆΠ°Π»ΠΎΠ²Π°ΡΡ Π² Π΄ΠΎΠΊΡΠΌΠ΅Π½ΡΠ°ΡΠΈΡ.
Π’Π΅ΠΏΠ΅ΡΡ ΠΏΠ΅ΡΠ΅Π·Π°ΠΏΡΡΠΊΠ°Π΅ΠΌ Π½Π°Ρ ΡΠ΅ΡΠ²Π΅Ρ:$ service apache2 reload $ service apache2 restart
ΠΠ°ΠΊ Π²ΠΈΠ΄ΠΈΡΠ΅ Π½Π°ΡΡΡΠΎΠΈΡΡ Π΄Π²ΡΡ ΡΠ°ΠΊΡΠΎΡΠ½ΡΡ Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΡ Π½Π° Π»ΡΠ±ΠΎΠΌ Π²Π΅Π±-ΡΠ΅ΡΠ²Π΅ΡΠ΅, ΡΡΠΎ Π² Windows, ΡΡΠΎ Π² Linux Π΄Π΅Π»ΠΎ ΠΎΠ΄Π½ΠΎΠ³ΠΎ ΡΠ°ΡΠ° ΠΌΠ°ΠΊΡΠΈΠΌΡΠΌ. Π Π½Π°ΡΡΡΠΎΠΉΠΊΠ° Π±ΡΠ°ΡΠ·Π΅ΡΠΎΠ² Π·Π°Π½ΠΈΠΌΠ°Π΅Ρ ΠΎΠΊΠΎΠ»ΠΎ 5 ΠΌΠΈΠ½ΡΡ. ΠΠ½ΠΎΠ³ΠΈΠ΅ ΡΡΠΈΡΠ°ΡΡ, ΡΡΠΎ Π½Π°ΡΡΡΠΎΠΉΠΊΠ° ΠΈ ΡΠ°Π±ΠΎΡΠ° Ρ Π΄Π²ΡΡ ΡΠ°ΠΊΡΠΎΡΠ½ΠΎΠΉ Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΠ΅ΠΉ ΡΡΠΎ ΡΠ»ΠΎΠΆΠ½ΠΎ ΠΈ Π½Π΅ΠΏΠΎΠ½ΡΡΠ½ΠΎ. ΠΠ°Π΄Π΅ΡΡΡ Π½Π°ΡΠ° ΡΡΠ°ΡΡΡ Ρ ΠΎΡΡ Π½Π΅ΠΌΠ½ΠΎΠ³ΠΎ, Π½ΠΎ ΡΠ°Π·Π²Π΅Π½ΡΠΈΠ²Π°Π΅Ρ ΡΡΠΎΡ ΠΌΠΈΡ.
Π’ΠΎΠ»ΡΠΊΠΎ Π·Π°ΡΠ΅Π³ΠΈΡΡΡΠΈΡΠΎΠ²Π°Π½Π½ΡΠ΅ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»ΠΈ ΠΌΠΎΠ³ΡΡ ΡΡΠ°ΡΡΠ²ΠΎΠ²Π°ΡΡ Π² ΠΎΠΏΡΠΎΡΠ΅.
ΠΡΠΆΠ½Π° Π»ΠΈ ΠΈΠ½ΡΡΡΡΠΊΡΠΈΡ ΠΏΠΎ Π½Π°ΡΡΡΠΎΠΉΠΊΠ΅ ΡΠ°Π±ΠΎΡΡ TLS Ρ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠ°ΠΌΠΈ Π½Π° ΠΠΠ‘Π’ 34.10-2012:
-
ΠΠ°, TLS-ΠΠΠ‘Π’ ΠΎΡΠ΅Π½Ρ Π½ΡΠΆΠ΅Π½
-
ΠΠ΅Ρ, Π½Π°ΡΡΡΠΎΠΉΠΊΠ° Ρ ΠΠΠ‘Π’-Π°Π»Π³ΠΎΡΠΈΡΠΌΠ°ΠΌΠΈ Π½Π΅ ΠΈΠ½ΡΠ΅ΡΠ΅ΡΠ½Π°
ΠΡΠΎΠ³ΠΎΠ»ΠΎΡΠΎΠ²Π°Π»ΠΈ 44 ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Ρ. ΠΠΎΠ·Π΄Π΅ΡΠΆΠ°Π»ΠΈΡΡ 9 ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Π΅ΠΉ.
ΠΡΡΠΎΡΠ½ΠΈΠΊ: habr.com