На одном хосте находятся два linux'a (через вируализатор). Общаются оба через специфические комуникации (не TCP/IP). Предложим А и В.Система А имее выход в сеть, но не имеет доступ к железу.
Система В наборот.
Предпологается что на В будут хранится сертификаты. Возможно ли создать защищенное соединение (https) не гонаяя сертификаты из В в А? Просто говоря все криптование-декрпитнование происходить на В. А пользуется резульатом?
>На одном хосте находятся два linux'a (через вируализатор). Общаются оба через специфические
>комуникации (не TCP/IP). Предложим А и В.а TCP/IP есть возможность пропустить по этим коммуникациям? через pppd pty <...> например.
Тогда без проблем будет https.
>>На одном хосте находятся два linux'a (через вируализатор). Общаются оба через специфические
>>комуникации (не TCP/IP). Предложим А и В.
>
>а TCP/IP есть возможность пропустить по этим коммуникациям? через pppd pty <...> например.
>Тогда без проблем будет https.Такой возможности нет.
>>>Общаются оба через специфические
>>>комуникации (не TCP/IP). Предложим А и В.
>>а TCP/IP есть возможность пропустить по этим коммуникациям? через pppd pty <...> например.
>>Тогда без проблем будет https.
>
>Такой возможности нет.Ну, тогда IP over Avian Carriers. :)
Если серьёзно, то храни на B секретные корневые ключи, а на А только их отпечатки и пописанные ими [часто сменяемые?] секретные ключи сервера. Генеришь новые ключи, подписываешь - несёшь флопинетом с В на А.
Как-то так, насколько я ничего не понял в сверхсекретной задаче.