[Comm] Re: Apache && mod_ssl

Вт Июл 12 09:25:24 MSD 2005

В сообщении от Понедельник 11 Июль 2005 19:39 Michael Shigorin написал:
> > >> Нееее, нужно, чтобы любой броузер в локалке взял этот
> > >> сертификат, и не спрашивал подтверждения, как будто бы
> > >> сертификат был подписан verisign-ом. Такое вообще возможно
> > >> как-нибудь осуществить?

Автору вопроса - этот вопрос аналогичен тому, что "а можно как-нибудь вскрыть 
вон тот сейф"? или "а подберите мне ключи вон к той квартире"? ;)

Подпись осуществляется именно доверенным центром как раз для того, чтобы быть 
уверенным, что это тот сертификат, за кого он себя выдает. если бы можно было 
сделать то, что вы предлагаете, то вся эта система подписей не имела бы 
смысла.

> > > А вы готовы выложить $300? Тогда можно. :)
> > я же написал "КАК БУД-ТО"
> И нахрена тогда бы Verisign свои бабки стриг?
> Простите на наивном вопросе, конечно.

Кстати, уже давно не только verisign имеет право, а так же некая фирма thawte, 
и даже, насколько я читал, питерская фирма e-key...
У них может, дешевле?

-- 
Mike Lykov
Samara, "Vesna" parfum company, System administrator 