"time stamping" сервис на базе патча к openssl и модуля mod_tsa

Published on Апрель 23, 2009 by   ·   Комментариев нет

OpenTSA Данное описание затрагивает процесс установки «time stamping» сервиса

How To Get An Ex Back Youtube

на базе патча к openssl и модуля mod_tsa к http-серверу Apache. timberland earthkeepers bottes Проект открытый, назван OpenTSA и достаточно активно развивается. timberland homme Итак: 1. nike air max pas cher Выбранная версия openssl и соответствующий этой версии tsa-патч ставятся полностью по инструкции. nike air max 90 homme Если в процессе сборки не возникло критических ошибок, на warning-сообщения можно не обращать внимания. timberland pas cher 2. Apache2 должен быть собран на только что установленном openssl (в данном случае это /usr/local/openssl-0.9.8c):

 ./configure --prefix=/usr/local/apache2 --enable-ssl --with-ssl=/usr/local/open ssl-0.9.8c make && make install

3. nike flyknit lunar Собрать модуль mod_tsa с помощью apxs из только что установленного Apache:

 tar zxf mod_tsa-xxxxxxxx.tgz cd mod_tsa make OPENSSL=/usr/local/openssl-0.9.8c APXS=/opt/apache2/bin/apxs APACHECTL=/op t/apache2/bin/apachectl make install OPENSSL=/usr/local/openssl-0.9.8c APXS=/opt/apache2/bin/apxs APACH ECTL=/opt/apache2/bin/apachectl

4. Подготовить базу данных для хранения timestamp-ответов, создать пользователя, который будет иметь неограниченный доступ и создать в готовой базе рабочую таблицу token:

 CREATE TABLE `token` ( `token_id` varchar(40) collate utf8_unicode_ci NOT NULL default '', `token_date` datetime NOT NULL default '0000-00-00 00:00:00', `token_pkcs7` blob NOT NULL, PRIMARY KEY (`token_id`) ) ENGINE=MyISAM DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci;

5. nike dynamo Сгенерировать приватный ключ и сертификат на только что собранном openssl, так как он имеет необходимое расширение для сертификатов — Time Stamping.

 /usr/local/openssl-0.9.8c/bin ./openssl genrsa -out server.key 2048 ./openssl req -key server.key > server.csr

Отдать сгенерированный csr-файл своему CA, получить в ответ сертификат с timestamp-расширением, необходимый для функционирования модуля mod_tsa. adidas ultra boost 6. nike air max tn Добавить в конфигурацию Apache описание модуля и запустить Apache:

 LoadModule tsa_module modules/mod_tsa.so SetHandler tsa Order allow,deny Allow from all TSASerialFile conf/tsaserial TSACertificate /usr/local/apache2/conf/server.crt TSACertificateChain /usr/local/apache2/conf/ca-bundle.crt TSAKey /usr/local/apache2/conf/server.key TSADBModule MySQL TSAMySQLHost localhost TSAMySQLUser tsa_user TSAMySQLDatabase tsa_db # лучше открыть доступ без пароля, иначе при каждом новом старте # Apache будет спрашивать пароль к БД TSAMySQLPassPhrase Off TSAKeyPassPhrase off TSADefaultPolicy 1.1.2 TSAPolicies 1.1.3 1.1.4 TSAMessageDigests sha1 md5 TSAAccuracy 60 0 0 TSAClockPrecisionDigits 0 TSAOrdering On TSAIncludeName On TSAESSCertIdChain On

Полное описание всех используемых директив есть на домашней странице модуля. Также данный модуль ведет достаточно подробный лог, что может быть полезным при исправлении встречающихся ошибок.


Смотрите также:

Readers Comments (Комментариев нет)

Comments are closed.



Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]