openssl sitesinden ssl.ca-0.1.tar.gz dosyasını indirin.
Oracle Wallet Manager’i açıp yeni bir wallet ile sertifika istemi oluşturun.
Sertifika istem dosyasını “.csr” uzantısı ile export edip (örneğin deneme.csr), ssl.ca paketinizi indirdiginiz yere kaydedin.
new-root-ca.sh ile kendinize bir root sertifikası oluşturun, oluşucak dosyanın ismi “ca.crt” dir.
sign-server-cert.sh deneme.csr şeklinde
onaylı kullanıcı sertifkamızı oluşutururuz. oluşan dosyanın ismi bu örnekte “deneme.crt” dir.
ilk oluşturduğumuz “ca.crt” dosyasını oracle wallet a trusted (güvenilen) sertifika olarak ekleriz, kendimi istemimize ait kendinden imzalı “deneme.crt” dosyasını da
kullanıcı sertifikası olarak walleta giriyoruz. Auto-login seçin ve wallet i kaydedin. Kullanıma hazırsınız.
yok ben mitm den korkuyom kendinden imzalı kullanmam derseniz, apache-ssl in sitesinden size copy paste bir official ca listesi ;
- Thawte Consulting, at http://www.thawte.com/html/RETAIL/ssl/index.html
- CertiSign Certificadora Digital Ltda., at http://www.certisign.com.br
- IKS GmbH, at http://www.iks-jena.de/produkte/ca/
- BelSign NV/SA, at http://www.belsign.be
- Verisign, Inc. at http://www.verisign.com/products-services/security-services/ssl/index.html
- TC TrustCenter (Germany) at http://www.trustcenter.de/tc-server
- Deutsches Forschungsnetz at http://www.pca.dfn.de/dfnpca/certify/ssl/
- Entrust.net Ltd. at http://www.entrust.net/products/index.htm
- Equifax Inc. at http://www.equifaxsecure.com/ebusinessid/
- GlobalSign NV/SA at http://www.GlobalSign.net
- NetLock Kft. (Hungary) at http://www.netlock.net
- Certplus SA (France) at http://www.certplus.com
- GeoTrust Inc. (USA) at http://www.freessl.com
- register.com (USA) at http://commercelock.register.com
- lanechange.net (Canada) at http://www.lanechange.net/#server certs
- KPN Telecom (The Netherlands) at http://certificaat.kpn.com/
- Tier Networking (USA) at http://www.tier-networking.com/sslcerts/
- ipsCA (Spain) at http://certs.ipsca.com/FreeCertsForApacheSSL/
- CAcert (Australia) at http://www.cacert.org/
- Comodo CA (USA/UK) at http://www.instantssl.com/
- Xolphin (Netherlands) at http://www.sslcertificaten.nl/
- usertrust (USA) at http://www.usertrust.com/
- Networking4All (Netherlands) at http://www.ssl-beveiligd.nl/
- Microsec Kft. (Hungary) at http://www.e-szigno.hu/
- DigiCert Inc. (USA) at http://www.digicert.com
Tags:
ca,
kendinden imzalı sertifika,
openssl,
oracle,
self signed,
ssl,
wallet
Tags: ca, kendinden imzalı sertifika, openssl, oracle, self signed, ssl, wallet
Yaptığınız backupların ya da arşivlerinizin herkes tarafından açılmamasını mı istiyorsunuz.
Bu komutla “gizliklasörüm” dizinini “parolam” şifresiyle şifreleyip “gizli.des3″ ismi ile kaydediyoruz.
tar -zcvf - gizliklasorum | openssl des3 -salt -k parolam | dd of=gizli.des3
tar komutuna örnekteki gibi biraz openssl desteği ile triple des şifrelenmiş bir arşive sahip olabiliyoruz.
Tabi geri nasıl açıcağınızı bilmeniz lazım
dd if=gizli.des3 |openssl des3 -d -k parolam|tar zxf -
Tags:
3des,
backup encryption,
command line encrypted archive,
openssl,
tar,
tar with encryption
Tags: 3des, backup encryption, command line encrypted archive, openssl, tar, tar with encryption
