- Сертификаты SSL, magr, 18:25 , 10-Окт-03 (1)
>Скажите, как сделать так, чтоб сертификат SSL был нормальным и сексплорер не >ругался, что он не соответствует нормам безопастности? >Есть ли какая-нибудь документация об этом? это когда через OpenSSL генеришь? А на что именно чтоб не ругался? (там вроде 3 позиции, которые броузер проверяет, заодно и напомни какие они)
- Сертификаты SSL, NetKnight, 21:52 , 10-Окт-03 (2)
>>Скажите, как сделать так, чтоб сертификат SSL был нормальным и сексплорер не >>ругался, что он не соответствует нормам безопастности? >>Есть ли какая-нибудь документация об этом? > >это когда через OpenSSL генеришь? >А на что именно чтоб не ругался? >(там вроде 3 позиции, которые броузер проверяет, заодно и напомни какие они) >1. Комания не была выбрана, как компания, которой вы доверяете. 2. Срок сертификата. 3. Имя сертификата не соответствует названию сайта.
- Сертификаты SSL, magr, 17:10 , 13-Окт-03 (3)
И что, ни одно поле не получается? ;) Сказал бы, с чем именно траблы.>1. Комания не была выбрана, как компания, которой вы доверяете. CA сертификат (сертиф. центра авторизации) надо добавить в список известных CA данной конкретной (или каждой) машины, которая обращается к этому сайту. Процедура зависит от броузера. >2. Срок сертификата. Отдельное поле за это отвечает при генерации. Когда генеришь сертификат CA, сделай его лет на 10 хотя бы валидным. Когда генеришь сертификат сайт, по обстоятельствам смотри(ну год-три сделай). >3. Имя сертификата не соответствует названию сайта. когда генеришь, есть поле имени - указываешь FQDN сайта (www.myname.ru). Подводный камень: если сайт на несколько имен отвечает (www.myname.ru и myname.ru, ...), а сертификат сгенерен для www.myname.ru, то при обращении на myname.ru будет ругаться. Выходы тоже есть из этой ситуации...
- Сертификаты SSL, NetKnight, 02:34 , 14-Окт-03 (4)
>>3. Имя сертификата не соответствует названию сайта. >когда генеришь, есть поле имени - указываешь FQDN сайта (www.myname.ru). А если нет имени, то айпи написать? >Подводный камень: если сайт на несколько имен отвечает (www.myname.ru и myname.ru, ...), >а сертификат сгенерен для www.myname.ru, то при обращении на myname.ru будет >ругаться. Выходы тоже есть из этой ситуации... Какие? В планах есть виртуальные хосты повесить, пока сервак тестируется, но скоро он будет подключён к нету и надо будет это как-то решать..
- Сертификаты SSL, dev, 01:37 , 18-Окт-03 (5)
>А если нет имени, то айпи написать? нельзя :) >В планах есть виртуальные хосты повесить, пока сервак тестируется, но скоро >он будет подключён к нету и надо будет это как-то решать.. генетически невозможно с name based virtual hosts. можно вешать разные хосты на разные порты - тогда без проблем.
- Сертификаты SSL, dev, 01:40 , 18-Окт-03 (6)
>>1. Комания не была выбрана, как компания, которой вы доверяете. >CA сертификат (сертиф. центра авторизации) надо добавить в список известных CA данной >конкретной (или каждой) машины, которая обращается к этому сайту. Процедура зависит >от броузера. >Или заплатить той компании, которая уже есть в этом списке во всех браузерах - единственный выход для коммерческих сайтов, которые в инете, а не в интранете. Для бизнеса - не так уж и дорого. Для себя - через чур.
|