Да нормально, если иметь какое-то представление о том, как программы собираются. Или же мириться со старыми версиями. У центоса одно плохо - это старые версии в дистрибах, нужно кучу репов понацеплять, чтобы что-то путнее получить.
Понятие "системный администратор" - оно очень сильно размытое. Вот я скажу "врач" - будет понятно чем примерно человек занимается, но ничего конкретного. Что до вопроса, то многое зависит от того, существует ли уже такая система, или же ее нужно построить с нуля.
Имя писать или IP, который приведет на iLO. iLO - это веб-морда. Немного специализированная, но веб-морда. И, кстати, если там стандартная лицензия - удаленной консоли не будет. Найдите журнал "Системный администратор" №1-2 за 2014 год, там есть моя статья "Администрирование белой техники для тех кто ее никогда не видел". Там подробно расписано, что такое iLO и с чем его едят.
Ничего подобного - это я про ssh. SSh такая штука, что сознательно вводит в заблуждение - он логин принимает, проверяет и ... игнорирует :-) А в ответ может писать что-то типа "пароль не подходит".
sm1tt: На юрика я брал через руцентр. Взять сертификат на юрика можно только если зарегистрирован юриком. Кроме этого CA попросит прислать ему документы - например в Thawte я выписку из ЕГРЮЛ отправлял. Еще будет запрос подтверждения письмом и обратный контрольный звонок - по номеру, который они получат из открытых источников - например на yell.ru (пришлось там страницу завести). Thawte звонит на русском :-) а вот Comodo - на английском. Еще в Comodo могут быть проблемы, если на телефоне голосовое меню на русском - они его банально не поймут. Чтобы уладить вопрос с Comodo, пришлось чатится с их саппортом (на английском, ессно), они тут же делают свой обратный звонок
sm1tt: Проверка организации делается только для юрика. Для физика только самые простые сертификаты типа Thawte123. Для EV (Extended Validation) еще больше проверок, правда тут ничего сказать не могу - не брал никогда именно из-за космического ценника.
Дмитрий Невакшонов: Чи-во? FreeBSD - под файлопомойку? Упал и валяюсь под столом... FreeBSD - это многофункциональный супер-пупер комбайн, способности которого мало чем ограничены. У него есть конечно проблемы, их много и они серьезные - но я бы не стал называть FreeBSD "заточенным под файлопомойку"... Я еслиф че, ее с версии 2.2.5 админил, правда до 9.3, потом перестал - именно из-за проблем
Эргил Осин: Бывает, я спорю с людьми, когда вижу что они заблуждаются и им нужно просто подсказать направление. Но бывает и даже не начинаю спорить, потому что я все что хотел доказать - доказал еще лет ...цать назад. Закон этот я читал. Еще даже до его официального выхода. И руководства внимание обращал. И прекрасно помню, что слова "на российских серверах" там точно были. Но спорить я не буду - продолжайте считать как хотите, мне совершенно все равно...
Да. Каждое создание CSR создает уникальный ключ. Поэтому подрядчик должен отдать _именно тот самый файл_ с расширением .key, который у него получился при создании запроса в комодо. Иначе плакали ваши денежки, потраченные на покупку сертификата.
Значит, если среди переданных подрядчиком файлов нет файла с расширением .key - пусть он его передает, потому что без него сертификат не встанет. Процесс создания сертфииката состоит из:
- Создания Запроса на Сертификат (CSR - Certificate Signing Request), в результате которого создаются _два_ файла - запрос на сертификат и ключ.
- Запрос на сертификат передается в Удостоверяющий Центр (в данном случае - комодо)
- Комодо, проведя нужные проверки, формирует файл сертификата
В итоге должно быть _два_ файла - сертификат и ключ, причем они должны соответствовать друг другу - использовать сертификат с чужим ключом не получится. Эти файлы и указываются в SSLCertificateFile и SSLCertificateKeyFile
SSLCertificateFile и SSLCertificateKeyFile указывают на разные файлы, то есть ключ не соответствует сертификату. При генерации запроса на сертификат для комодо должен был сформироваться ключ - вот его и нужно указать в SSLCertificateKeyFile
"Его" - программиста или "его" - комп? Впрочем не важно. Разумеется вводить. И того и другого. Но нужно будет _на локальном компе_ войти админом и включить учетку программиста в _локальную_ группу администраторов. Или же это сделать через политики или как-нибудь еще. Нашим админам проще вручную, потому что это действие разовое.
