NoGravity: В сферическом интернете в вакууме - видимо нельзя. В реальном - даже настойчивые попытки "уйти в тень" могут навести на мысль, что здесь что-то не то.
АртемЪ: Под "паяльником" мы понимаем не именно то, что описывает знаменитый анекдот, а любое воздействие на человека, в результате которого он сам сдает свои пароли. И правильные вопросы, заданные правильным человеком в правильной обстановке в правильное время - это как раз и есть "паяльник".
Outoverlay: Ну если только в целях обучения... Запрос на создание сертификата - CSR - создается непосредственно на той тачке, где будет сертификат использоваться (в корпоративном окружении его создает админ). Одновременно с этим запросом создается ключ шифрования. Ключ - это именно ключ, его наличие у постороннего дает возможность а) читать всю шифрованную переписку б) представляться владельцем ключа. Именно поэтому ключ, прошедший в открытом виде несколько почтовых серверов, где он мог запросто осесть - уже скомпроментирован. Затем запрос передается в УЦ. Запрос передается, ключ никому и никогда не передается! (В корпоративном окружении сертификат ставит админ и все ключи хранятся у него). УЦ формирует сертификат по CSR и возвращает его.
Outoverlay: Безумству храбрых... Получить сертификат с ключом, который прошел неведомо сколько почтовых серверов и к тому же есть у УЦ. Потом поставить его на Win10. А потом реально рассчитывать на то, что с помощью этого сертификата можно будет что-то защитить...
Outoverlay: Ну вот туда значит и директивы вставлять. Из письма нужно сохранить несколько файлов - простым копипастом в новый файл. Собственно сертификат это то, что Вы обозначили как "текстовый документ сертификата". От строки BEGIN CERTIFICATE до строки END CERTIFICATE скопипастить в файл, сохранить его как mycert.crt (например, имя может быть произвольным). Также сохранить корневой, промежуточный и ключ. Если есть примеры конфигов, то там обычно только поправить имена и пути под себя, если нет - вот тут https://httpd.apache.org/docs/2.4/mod/mod_ssl.html полное описание директив апача. Вот тут - https://httpd.apache.org/docs/2.4/ssl/ssl_howto.html - пример настройки.
Пипееееец, они еще и ключ Ваш знают. Выкиньте этот сертификат и получите нормальный - веры этому сертификату УЖЕ ни на копейку - Ваш личный ключ прошел через туеву хучу почтовых серверов в _открытом_ виде, не говоря уже о том, что его знает УЦ.
Если же все-таки решите поставить это, то учитывая, что OpenServer - это WAMP-платформа, значит там апач. Гуй у этого OpenServer есть какой-нибудь или же все его элементы вручную пилятся? Конфиг апача знаете где лежит?
NoGravity: Когда-то очень давно, работал в конторе, которая была типо провайдером и свои ящики предоставляла. Так вот был там один любопытный файлик, где хранились пользовательские пароли в _открытом_ виде. Кто гарантирует, что на mail.ru нет чего-либо подобного. Это первый вариант. Паяльник, опять паяльник - это второй вариант. Человек - очень уязвимое существо. Человек, живущий в социуме - вдвойне. Директор ведь тоже наверняка не одинокий холостяк, есть у него жена, дети, близкие...
Какая разница на кого он зареген? Зоной управляет nic.ru, а все остальные просто регистраторы - они все делают через него. Решение Роскомблабла придет не к регистратору - к nic.ru (возможно через регистратора). Если смысл этого действия - получить домен в зоне .ru, который бы невозможно было закрыть nic.ru - то тут нифига не получится - только TLD менять.
Аха. центос так себе. А этакий "мега-центос", где все нужно делать руками - не так себе. Не, я не спорю повозиться для изучения каково оно там, под капотом - интересно и полезно...
Да нормально, если иметь какое-то представление о том, как программы собираются. Или же мириться со старыми версиями. У центоса одно плохо - это старые версии в дистрибах, нужно кучу репов понацеплять, чтобы что-то путнее получить.
Понятие "системный администратор" - оно очень сильно размытое. Вот я скажу "врач" - будет понятно чем примерно человек занимается, но ничего конкретного. Что до вопроса, то многое зависит от того, существует ли уже такая система, или же ее нужно построить с нуля.
Имя писать или IP, который приведет на iLO. iLO - это веб-морда. Немного специализированная, но веб-морда. И, кстати, если там стандартная лицензия - удаленной консоли не будет. Найдите журнал "Системный администратор" №1-2 за 2014 год, там есть моя статья "Администрирование белой техники для тех кто ее никогда не видел". Там подробно расписано, что такое iLO и с чем его едят.
Ничего подобного - это я про ssh. SSh такая штука, что сознательно вводит в заблуждение - он логин принимает, проверяет и ... игнорирует :-) А в ответ может писать что-то типа "пароль не подходит".
