- Сертификаты SSL,
 magr, 18:25 , 10-Окт-03 (1)>Скажите, как сделать так, чтоб сертификат SSL был нормальным и сексплорер не
>ругался, что он не соответствует нормам безопастности?
>Есть ли какая-нибудь документация об этом? это когда через OpenSSL генеришь?
А на что именно чтоб не ругался?
(там вроде 3 позиции, которые броузер проверяет, заодно и напомни какие они)
- Сертификаты SSL, NetKnight, 21:52 , 10-Окт-03 (2)
>>Скажите, как сделать так, чтоб сертификат SSL был нормальным и сексплорер не
>>ругался, что он не соответствует нормам безопастности?
>>Есть ли какая-нибудь документация об этом?
>
>это когда через OpenSSL генеришь?
>А на что именно чтоб не ругался?
>(там вроде 3 позиции, которые броузер проверяет, заодно и напомни какие они)
>1. Комания не была выбрана, как компания, которой вы доверяете.
2. Срок сертификата.
3. Имя сертификата не соответствует названию сайта.
- Сертификаты SSL, magr, 17:10 , 13-Окт-03 (3)
И что, ни одно поле не получается? ;)
Сказал бы, с чем именно траблы.>1. Комания не была выбрана, как компания, которой вы доверяете.
CA сертификат (сертиф. центра авторизации) надо добавить в список известных CA данной конкретной (или каждой) машины, которая обращается к этому сайту. Процедура зависит от броузера. >2. Срок сертификата.
Отдельное поле за это отвечает при генерации.
Когда генеришь сертификат CA, сделай его лет на 10 хотя бы валидным.
Когда генеришь сертификат сайт, по обстоятельствам смотри(ну год-три сделай). >3. Имя сертификата не соответствует названию сайта.
когда генеришь, есть поле имени - указываешь FQDN сайта (www.myname.ru). Подводный камень: если сайт на несколько имен отвечает (www.myname.ru и myname.ru, ...), а сертификат сгенерен для www.myname.ru, то при обращении на myname.ru будет ругаться. Выходы тоже есть из этой ситуации...
- Сертификаты SSL, NetKnight, 02:34 , 14-Окт-03 (4)
>>3. Имя сертификата не соответствует названию сайта.
>когда генеришь, есть поле имени - указываешь FQDN сайта (www.myname.ru). А если нет имени, то айпи написать? >Подводный камень: если сайт на несколько имен отвечает (www.myname.ru и myname.ru, ...),
>а сертификат сгенерен для www.myname.ru, то при обращении на myname.ru будет
>ругаться. Выходы тоже есть из этой ситуации...
Какие? В планах есть виртуальные хосты повесить, пока сервак тестируется, но скоро он будет подключён к нету и надо будет это как-то решать..
- Сертификаты SSL, dev, 01:37 , 18-Окт-03 (5)
>А если нет имени, то айпи написать? нельзя :) >В планах есть виртуальные хосты повесить, пока сервак тестируется, но скоро
>он будет подключён к нету и надо будет это как-то решать.. генетически невозможно с name based virtual hosts. можно вешать разные хосты на разные порты - тогда без проблем.
- Сертификаты SSL, dev, 01:40 , 18-Окт-03 (6)
>>1. Комания не была выбрана, как компания, которой вы доверяете.
>CA сертификат (сертиф. центра авторизации) надо добавить в список известных CA данной
>конкретной (или каждой) машины, которая обращается к этому сайту. Процедура зависит
>от броузера.
>Или заплатить той компании, которая уже есть в этом списке во всех браузерах - единственный выход для коммерческих сайтов, которые в инете, а не в интранете. Для бизнеса - не так уж и дорого. Для себя - через чур.
|
Версия для распечатки
Сертификаты SSL, 
