(91) 350-9520 support@omarine.org M-F: 7 AM - 7 PM; Weekends: 9 AM - 5 PM

Makeca – Chương trình tạo, quản lý và cập nhật các chứng chỉ CA-Certificates

makeca8

Chương trình Makeca thực hiện tạo, quản lý và cập nhật các chứng chỉ CA-Certificates, lấy nguồn dữ liệu từ Mozilla. Khi chạy chương trình không tham số, Makeca hầu như làm đầy đủ mọi việc cho bạn

bash-4.2$ sudo makeca

Để tạo ra chứng chỉ, Makeca phải nhờ vào một chương trình khác, đó là Mkcert. Chương trình Mkcert mới thực sự tạo chứng chỉ. Trong khi phân tích dữ liệu để tạo chứng chỉ, Mkcert cũng thực hiện kiểm tra sơ bộ và loại bỏ các chứng chỉ không an toàn như chữ ký không hợp lệ hay hết hạn. Thực tế chạy dữ liệu hiện hành Mkcert đã loại bỏ 18 chứng chỉ. Chương trình Mkcert là một chương trình có thể chạy độc lập. Sau khi tiếp nhận các chứng chỉ mới tạo từ Mkcert, Makeca tiếp tục xác minh và loại bỏ thêm những chứng chỉ mắc lỗi khác, như minh họa trong hình dưới đây

makeca9

Hình trên lấy từ kết quả chạy thực tế. Tuy nhiên tôi đã thêm vào tùy chọn bổ sung (lựa chọn -p), kiểm tra tính “chính sách dứt khoát, rõ ràng”. Chương trình Makeca chạy theo mặc định(không tham số lựa chọn) sẽ không bao gồm lựa chọn này. Lựa chọn này là để tùy theo người sử dụng.

Makeca chấp nhận nhiều tệp dữ liệu chứ không chỉ một tệp dữ liệu đơn. Bạn có thể gán cho chương trình các tệp dữ liệu theo ý mình với lựa chọn -d. Bạn có thể tìm thấy nguồn dữ liệu tại địa chỉ

https://hg.mozilla.org/releases/mozilla-release/file/default/security/nss/lib/ckfw/builtins/certdata.txt

Tuy nhiên tôi sẽ cập nhật dữ liệu thường xuyên, và các chứng chỉ sẽ được update tự động

Lựa chọn về thư mục(--dir=DIRECTORY) là một lựa chọn bổ ích khi bạn muốn cài đặt và quản lý các chứng chỉ trong một thư mục khác với /etc/ssl - giá trị mặc định, hoặc bạn có thể cài đặt các chứng chỉ vào ngay thư mục hiện hành để tham khảo hay dùng vào mục đích riêng của mình. Lựa chọn về thư mục còn giúp người sử dụng cài đặt các chứng chỉ từ một hệ thống đang chạy vào một hệ thống khác.

Bạn xem trang hướng dẫn để biết thêm chi tiết. (chạy lệnh man makeca)

Advertisements

Gửi phản hồi

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

%d bloggers like this: