[Comm] mod_ssl self-signed cert
Andrey Brindeew
=?iso-8859-1?q?abr_=CE=C1_altlinux=2Eru?=
Чт Окт 2 14:19:48 MSD 2003
On Thu, Oct 02, 2003 at 12:41:33PM +0400, Dmitry A. Legkikh wrote:
> Запутался я в доках по этому делу,
> может кто доступно объяснить: как сделать
> сертификат на сервер самоподписанный,
> без создания CA?
>
> Или надо обязательно создавать СА, запрос, подписывать...
>
> Как грамотно и быстро это сделать?
Грамотно? Если пользователей много, то нужно подписывать CSR в Thawte
или Verisign (+ еще куча контор есть). Критерий тут - наличие
сертификата этой конторы в броузерах пользователей по умолчанию (Mozilla
дает это посмотреть). Стоит денег.
Если пользователей мало, то создаем свой CA, загружаем его сертификат в
_каждый_ пользовательский броузер (чтобы он не вопил на каждый
сертификат, подписанный нашим CA) и потом развлекаемся как угодно. Я
поступил именно так с административным интерфейсом на своем сайте (там
еще идентификация по клиентским сертификатам настроена).
Все остальные варианты - не грамотные, потому не рассматриваются.
--
WBR, Andrey Brindeew.
"No one person can understand Perl culture completely"
(C) Larry Wall.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 245 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/community/attachments/20031002/d40fd6c3/attachment-0003.bin>
Подробная информация о списке рассылки community