[Comm] mod_ssl self-signed cert

[Andrey Brindeew]

On Thu, Oct 02, 2003 at 12:41:33PM +0400, Dmitry A. Legkikh wrote:
> Запутался я в доках по этому делу,
> может кто доступно объяснить: как сделать
> сертификат на сервер самоподписанный,
> без создания CA?
> 
> Или надо обязательно создавать СА, запрос, подписывать...
> 
> Как грамотно и быстро это сделать?

Грамотно? Если пользователей много, то нужно подписывать CSR в Thawte
или Verisign (+ еще куча контор есть). Критерий тут - наличие
сертификата этой конторы в броузерах пользователей по умолчанию (Mozilla
дает это посмотреть). Стоит денег.

Если пользователей мало, то создаем свой CA, загружаем его сертификат в
_каждый_ пользовательский броузер (чтобы он не вопил на каждый
сертификат, подписанный нашим CA) и потом развлекаемся как угодно. Я
поступил именно так с административным интерфейсом на своем сайте (там
еще идентификация по клиентским сертификатам настроена).

Все остальные варианты - не грамотные, потому не рассматриваются.

-- 
WBR, Andrey Brindeew.
"No one person can understand Perl culture completely"
(C) Larry Wall.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 245 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20031002/d40fd6c3/attachment-0003.bin>