Показать сообщение отдельно
Старый 15.01.2020, 17:13     # 2
Borland
СуперМод
IMHO Консультант 2005-2009
 
Аватар для Borland
 
Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 377

Borland - Гад и сволочь
Цитата:
Сообщение от Surayu Посмотреть сообщение
Как можно сгенерить корневой сертификат для циски?
Точно так же, как и любой другой корневой сертификат.


Цитата:
Сообщение от Surayu Посмотреть сообщение
Где его подписывать?
Корневой сертификат всегда самоподписанный (self-signed).


Цитата:
Сообщение от Surayu Посмотреть сообщение
Если поднять на ней CA-сервер, это как-то поможет?
Кому и в чём?...
Обычно из соображений безопасности CA отгораживается от сети всеми мыслимыми и немыслимыми способами, ибо компрометация {закрытого} ключа CA одновременно компрометирует всю основанную на нём инфраструктуру открытых ключей (PKI). А, к примеру, утеря или повреждение этого "главного" ключа приводит к невозможности дальнейшего функционирования CA (в плане генерации/подписания свежих сертификатов)...

К тому же, насколько я в курсе, установка CA на коммутаторах Cisco Catalyst 4003/4006/6006/3750/2960 и Cisco WAE 500 (других цисок под рукой нету ) невозможна в принципе...
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила!
Распространенье наше по планете
Особенно заметно вдалеке:
В общественном парижском туалете
Есть надписи на русском языке

В. Высоцкий

Borland вне форума