Цитата:
Сообщение от Surayu
Как можно сгенерить корневой сертификат для циски?
|
Точно так же, как и любой другой
корневой сертификат.
Цитата:
Сообщение от Surayu
Где его подписывать?
|
Корневой сертификат всегда
самоподписанный (self-signed).
Цитата:
Сообщение от Surayu
Если поднять на ней CA-сервер, это как-то поможет?
|
Кому и в чём?...
Обычно из соображений безопасности CA отгораживается от сети всеми мыслимыми и немыслимыми способами, ибо компрометация {закрытого} ключа CA одновременно компрометирует всю основанную на нём инфраструктуру открытых ключей (
PKI). А, к примеру, утеря или повреждение этого "главного" ключа приводит к невозможности дальнейшего функционирования CA (в плане генерации/подписания свежих сертификатов)...
К тому же, насколько я в курсе, установка CA на коммутаторах Cisco Catalyst 4003/4006/6006/3750/2960 и Cisco WAE 500 (других
цисок под рукой нету
) невозможна
в принципе...