ugrás a tartalomhoz

Saját CA howto

mind1 valami név · 2019. Ápr. 15. (H), 01.46
Gondban vagyok. :)
Végre rászántam magam, hogy újra RADIUS alapokra helyezzem a wifi authentikációt, kliens oldali tanúsítványokkal súlyosbítva.

Önmagában a feladvány viszonylag egyszerű, gyártok egy self signed "root" certificate-et, egy aláírót, amit aláírok a root-tal, meg ahány kliens vagy szerver tanúsítvány kell, amiket aláírok az aláíróval (persze a saját rootot felteszem mindenhová, kliensekre, szerverekre)
Persze ha már eddig eljutok, akkor végre a saját web szervere(i)met is átállítom https-re, meg vpn, meg stb.

De... sokféle leírást találni a neten, melyikkel érdemes a tudomány mai állása szerint foglalkozni?
GnuTLS? OpenSSL?
Előbbihez tartozó tutorialokból nem túl nagy a választék, ahogy látom, utóbbinál meg a bőség zavarával küzdök. Van ami sok éve íródott, viszonylag bonyolult (többféle config fájllal dolgozik például), máshol meg jóformán egyetlen, self signed certificate-tel elintéznék az egész aláírósdit.

Tudna valaki olyan tutorialt ajánlani, amire nyugodtan rábízhatom magam?
 
1

Én OpenSSL felé mennék pont

inf · 2019. Ápr. 15. (H), 04.19
Én OpenSSL felé mennék pont azért, mert elterjedt. Nem igazán tudok ajánlani semmit ezen kívül. Nekem még egy VPN szervert se sikerült fellőni legutóbb, nem találtam semmi használható tutorialt hozzá, annyira meg nem vagyok ász a témában.
2

EasyRSA

vbence · 2019. Ápr. 15. (H), 20.52
Hamár wifi és routerek, nézd meg az OpenVPN-féle megoldást. Ez egy pár script OpenSSL köré. Elég transzparens, ha valami nincs a kedvedre, be tudsz avatkozni hagyományos OpenSSL parancsokkal, alapbeállításokon kb 2 perc alatt fent van az egész CA.

https://github.com/OpenVPN/easy-rsa