Цитата:
Сообщение от Surayu
(Сообщение 1803053)
Как можно сгенерить корневой сертификат для циски?
|
Точно так же, как и любой другой корневой сертификат.
Цитата:
Сообщение от Surayu
(Сообщение 1803053)
Где его подписывать?
|
Корневой сертификат всегда самоподписанный (self-signed).
Цитата:
Сообщение от Surayu
(Сообщение 1803053)
Если поднять на ней CA-сервер, это как-то поможет?
|
Кому и в чём?... :confused:
Обычно из соображений безопасности CA отгораживается от сети всеми мыслимыми и немыслимыми способами, ибо компрометация {закрытого} ключа CA одновременно компрометирует всю основанную на нём инфраструктуру открытых ключей ( PKI). А, к примеру, утеря или повреждение этого "главного" ключа приводит к невозможности дальнейшего функционирования CA (в плане генерации/подписания свежих сертификатов)...
К тому же, насколько я в курсе, установка CA на коммутаторах Cisco Catalyst 4003/4006/6006/3750/2960 и Cisco WAE 500 (других цисок под рукой нету :gigi: ) невозможна в принципе...
|