tailieunhanh - Tạo SSL CA riêng với OS X Keychain
Tạo SSL CA riêng với OS X Keychain Trong bài này chúng tôi sẽ giới thiệu cho các bạn cách sử dụng Certificate Assistant có trong Mac OS X để tạo một CA của riêng bạn với sự trợ giúp của OS X Keychain Assistant. Trong một bài gầy đây, chúng tôi đã giới thiệu cho các bạn cách import các chứng chỉ SSL CA vào OS X keychain để dễ dàng tin cậy các chứng chỉ SSL cho các dịch vụ không được ký bởi các CA lớn giống như VeriSign, Equifax hay các tổ chức thẩm định khác. Mặc. | Tạo SSL CA riêng với OS X Keychain Trong bài này chúng tôi sẽ giới thiệu cho các bạn cách sử dụng Certificate Assistant có trong Mac OS X để tạo một CA của riêng bạn với sự trợ giúp của OS X Keychain Assistant. Trong một bài gầy đây chúng tôi đã giới thiệu cho các bạn cách import các chứng chỉ SSL CA vào OS X keychain để dễ dàng tin cậy các chứng chỉ SSL cho các dịch vụ không được ký bởi các CA lớn giống như VeriSign Equifax hay các tổ chức thẩm định khác. Mặc dù vậy nếu muốn có các dịch vụ SSL trong bên trong tổ chức hoặc trên mạng LAN bạn có thể tự tạo cho riêng mình một CA riêng. Có nhiều công cụ hiện giờ có thể giúp bạn tạo một CA cho riêng mình dễ dàng và OS X Keychain Assistant là một trong số đó. Để bắt đầu bạn hãy khởi chạy ứng dụng OS X Keychain Assistant. Khi ứng dụng đã được khởi chạy chọn Keychain Assistant từ thanh menu sau đó chọn Certificate Assistant. Từ sub-menu kế tiếp mới được mở ra chọn Create A Certificate Authority. Khi đó bạn sẽ thấy cửa sổ Certificate Assistant và cửa sổ này sẽ hướng dẫn bạn qua các bước để tạo Certificate Authority của riêng mình để sau đó ký các chứng chỉ SSL. Đặt tên cho CA của bạn sử dụng Self Signed Root CA để nhận dạng kiểu. Với User Certificate để các mặc định S MIME Email hoàn toàn có thể thay đổi về sau này . Trong trang tiếp theo thay đổi thời gian hợp lệ nếu bạn muốn mặc định là một năm và chọn Create A CA Web Site. Tiếp đến điền vào các thông tin được sử dụng để tạo chứng chỉ City State Country . Các màn hình tiếp theo sẽ liệt kê chi tiết kích cỡ khóa và kiểu mã hóa để 2048-bit RSA. Cuối cùng trên panel Key Usage Extension bảo đảm các mục Signature Certificate Signing và CRL Signing đã được chọn. Khi bạn đến trang Extended Key Usage Extension hãy bảo đảm tùy chọn Any được chọn nếu bạn muốn CA này có khả năng ký tất cả các kiểu chứng chỉ SSL. Nếu chỉ cần ký một số kiểu chứng chỉ SSL nào đó chẳng hạn như chỉ các máy khách SSL hãy chọn những tính năng đó. Trong trang tiếp theo bạn sẽ phải chọn khả năng yêu cầu từ .
đang nạp các trang xem trước