Ola pessoal. Desculpe se o tema não tiver nada haver, mas estou tentando entender a geração de certificado para meu servidor de email e estou confuso. A dúvida sobre o funcionamento dos certificados digital e criptografia assimêtrica, etc. Eu entendo que preciso de um CA, onde este CA e um componente o qual por exemplo meu navegador ou servidor de email irá consultar se o certificado digital que eu tentei acessar é válido correto? agora a pergunta quem é quem dos arquivos (ex: .key, .crt, .csr) é o arquivo de CA? Entendo o conceito de criptografia simetrica e assimetrica, também entendi o conceito de função de hash e assinatura digital do arquivo o qual de posse da chave publica posso conferir a autenticidade do documento. Mas na hora de criar as chaves e certificado estou confuso.
Li o seguinte tutorial. http://www.ctibrasil.com.br/index.php/pasta/105/ Ele cria uma chave # openssl genrsa-out ca.key 1024 Essa chave é o que? privada, pública? Ai solicita o csr. #openssl req –new -key ca.key -out ca.csr O que seria o csr? certificado? e ainda existe a opção de certificado auto-assinado #openssl x509 –req –days 365 -in ca.csr -signkey ca.key -out ca.crt pelo que eu entendi seria um certificado que não precisa de CA, correto? Desde já agradeço Att. _______________________________________________ Postfix-BR mailing list Postfix-BR@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/postfix-br
