На одном хосте находятся два linux'a (через вируализатор). Общаются оба через специфические комуникации (не TCP/IP). Предложим А и В.

Система А имее выход в сеть, но не имеет доступ к железу.
Система В наборот.
Предпологается что на В будут хранится сертификаты. Возможно ли создать защищенное соединение (https) не гонаяя сертификаты из В в А? Просто говоря все криптование-декрпитнование происходить на В. А пользуется резульатом?

• SSL. Удаленное криптование/декприптование,Slavaz, 18:56 , 16-Сен-09
  • SSL. Удаленное криптование/декприптование,Rainbow012, 19:01 , 16-Сен-09
    • SSL. Удаленное криптование/декприптование,Andrey Mitrofanov, 19:10 , 16-Сен-09

>На одном хосте находятся два linux'a (через вируализатор). Общаются оба через специфические
>комуникации (не TCP/IP). Предложим А и В.

а TCP/IP есть возможность пропустить по этим коммуникациям? через pppd pty <...> например.
Тогда без проблем будет https.

>>На одном хосте находятся два linux'a (через вируализатор). Общаются оба через специфические
>>комуникации (не TCP/IP). Предложим А и В.
>
>а TCP/IP есть возможность пропустить по этим коммуникациям? через pppd pty <...> например.
>Тогда без проблем будет https.

Такой возможности нет.

>>>Общаются оба через специфические
>>>комуникации (не TCP/IP). Предложим А и В.
>>а TCP/IP есть возможность пропустить по этим коммуникациям? через pppd pty <...> например.
>>Тогда без проблем будет https.
>
>Такой возможности нет.

Ну, тогда IP over Avian Carriers. :)

Если серьёзно, то храни на B секретные корневые ключи, а на А только их отпечатки и пописанные ими [часто сменяемые?] секретные ключи сервера. Генеришь новые ключи, подписываешь - несёшь флопинетом с В на А.

Как-то так, насколько я ничего не понял в сверхсекретной задаче.