Как запустить CA на openssl

Раза три перечитал вопрос. Ничерта не понял :) Логи iptables в простейшем случае можно найти в dmesg :)

http://www.cyberciti.biz/tips/force-iptables-to-log-messages-to-a-different-l...
http://www.linuxtopia.org/Linux_Firewall_iptables/x4238.html

Согласен. Выразился неправильно. Есть symbian os которая лезет в инет для проверки подписи устанавливаемых приложений. Зарегистрировать чтото своё тем более крякнутое нереально. В результате пришла идея. Подменить адрес центра сертификации на свой. Соответственно надо создать свой certificate autority(CA) сервер. Сертификат я себе сделал с помощью openssl. Подписать приложение тоже можно. Проблема в том чтобы запустить сетевой сервис который проверяет цифровые подписи приложений.

CA Cert ( cacert.org ) не подойдет? Корневые сертификаты не залочены на трубе?

Цифровые подписи проверяет не сетевой сервис, а сам абонент. Суть примерно такая. Есть сертификат по, есть сертификат центра сертификации подписанного центром сертфикации подписанного цетром сертификаии ... подписанного центром сертификации которому мы безоговорочно верим )

По факту это значит следующее: есть заверяющий сертификат, который де-факто считается верным. Если на трубе можно подсунуть свой такой, то все гуд.

По сети может проверятся разве что статус сертификата.

Там надо заполнять анкету на получение сертификата. А мне надо сертификат из своего csr файла. Получается не то немного. Всё равно спасибо за ответ.

После заполнения анкеты локально генерируется ключ и добавляется в базу. Его потом можно экспортировать. Если хочется всего тут и сейчас - можно зайузать TinyCA. Это фронтенд к openssl. Только кривой малеха ))