Root_men: Ну так в чем проблема? Сохраняете сертификат в один файл, ВМЕСТЕ со строками BEGIN CERTIFICATE. Расширение у него обычно crt. Корневой и промежуточные - тоже каждый в свой файл, впрочем если CA крупный - thawte, comodo - можно и не сохранять, они и так у Вас есть. CSR сохранять не нужно, он не пригодится. Ключ тоже в отдельный файл, расширение какое угодно, можно и pem. И вот имена этих файлов и указывать. Главное - текст должен быть С ЗАГОЛОВКОМ - иначе он будет не распознан.
Neznayka xD: Ну, правильно сказали. Причем порядок монтирования нужно соблюдать - а то точка монтирования найдена не будет.
Простите, а зачем монтировать /dev/sda5 в /mnt, когда он должен монтироваться в /var? Не, Вас никто не заставляет, это не винда, можете монтировать хоть в /mnt, хоть турку в ухо - но зачем? /var - стандартный каталог для "переменных" данных (variable).
Простите, на каком примере? Вам уже и так команды монтирования привели. А что надо именно Вам - я не знаю и знать не могу. И вообще у меня LVM и я живу с ним замечательно :)
6elkka: Ну так гуглите, что такое "процесс". Или Вы думаете, что тут Вам будут рассказывать? C и UNIX - близнецы-братья :) разумеется, это ман на функцию языка C - а Вы думаете, bash на чем написан?
Ульрих: А потом появился толстый и уродливый GNOME3. Иногда мне кажется, что KDE и GNOME делает одна и та же команда :) настолько у них одинаковые косяки. К KDE4 я пытался привыкнуть три раза. Три раза, Карл! И каждый раз кончалось одним и тем же - маты до потолка, шипение и плевание, снесение KDE - в последний раз снесенное KDE утянуло за собой домашнюю FreeBSD :) В конце концов я поставил на KDE4 крест навечно и сейчас использую TDE. Кстати, GNOME2 про умолчанию ставит CentOS6, если задать там Minimal Desktop
Root_men: Так это НЕ сертификат, это только CSR - запрос на создание сертификата :) Если Вам просто на поиграться - ну создайте самоподписанный сертификат, примеров в тырнете вагон. Если же нужен сертификат именно по тем данным, которые прислали - выпустите через Let's Encrypt, он по-моему остался единственный бесплатный CA
abl_1: Эээ, мил человек, хотите чтобы в двух словах рассказали, как работает PKI? Не, это больно обьемная тема. Есть книжка - "Построение защищенных корпоративных сетей", там первые несколько глав посвящены как раз сертификатам. А не хотите самообразовываться - действительно позовите уже админа :)
Роман: Не получится :) Это как vmware - одинокий гипер можно поставить совершенно бесплатно и пользоваться им хоть до морковкина заговенья, но как только нужны хоть какие-то продвинутые фичи - welcome покупать vcenter :)
Роман Полянский: Мн не попадались. Регистратор-то требует денег вперед, поэтому этот типо партнер должен будет свои выкладывать :D Другое дело, что у него может быть скидка громадная...
Роман: ну это да. Но например зачем Вам OID 1.3.6.1.5.5.8.2.2 - разве без него не работает? (нет у меня яббла, проверить не на чем). В андроиде канает обычный сертификат, без расширенных свойств. И еще момент - даже если бы нашелся такой CA - они же опять денег стоят. Кстати, в Let's Encrypt написать не пробовали?
Роман Полянский: В тырнете полно мошенников, которые зарабатывают на людской доверчивости. Зарегил домен, разослал с него сто тыщ мильенов спама - и свалил, на остальное ему пофиг.
Роман: С когда это? Strongswan на ура взлетает. Микротик еще не пробовал - все некогда, хотя надо бы. Да и вообще если планируете пускать юзеров по сертификатам - разорились бы на персональных сертификатах, свой CA - в таком случае не прихоть, а суровая финансовая необходимость :)
