forum.opennet.ru - "Сертификаты SSL" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Сертификаты SSL"

Форумы WEB технологии (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Сертификаты SSL"
Сообщение от NetKnight on 10-Окт-03, 13:15 (MSK)
Скажите, как сделать так, чтоб сертификат SSL был нормальным и сексплорер не ругался, что он не соответствует нормам безопастности? Есть ли какая-нибудь документация об этом?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Сертификаты SSL, magr, 18:25 , 10-Окт-03, (1)
- Сертификаты SSL, NetKnight, 21:52 , 10-Окт-03, (2)
  - Сертификаты SSL, magr, 17:10 , 13-Окт-03, (3)
    - Сертификаты SSL, NetKnight, 02:34 , 14-Окт-03, (4)
      - Сертификаты SSL, dev, 01:37 , 18-Окт-03, (5)
    - Сертификаты SSL, dev, 01:40 , 18-Окт-03, (6)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Сертификаты SSL"

Сообщение от magr on 10-Окт-03, 18:25  (MSK)

>Скажите, как сделать так, чтоб сертификат SSL был нормальным и сексплорер не
>ругался, что он не соответствует нормам безопастности?
>Есть ли какая-нибудь документация об этом?
это когда через OpenSSL генеришь?
А на что именно чтоб не ругался?
(там вроде 3 позиции, которые броузер проверяет, заодно и напомни какие они)

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Сертификаты SSL"

Сообщение от NetKnight on 10-Окт-03, 21:52  (MSK)

>>Скажите, как сделать так, чтоб сертификат SSL был нормальным и сексплорер не
>>ругался, что он не соответствует нормам безопастности?
>>Есть ли какая-нибудь документация об этом?
>
>это когда через OpenSSL генеришь?
>А на что именно чтоб не ругался?
>(там вроде 3 позиции, которые броузер проверяет, заодно и напомни какие они)
>
1. Комания не была выбрана, как компания, которой вы доверяете.
2. Срок сертификата.
3. Имя сертификата не соответствует названию сайта.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Сертификаты SSL"

Сообщение от magr on 13-Окт-03, 17:10  (MSK)

И что, ни одно поле не получается? ;)
Сказал бы, с чем именно траблы.
>1. Комания не была выбрана, как компания, которой вы доверяете.
CA сертификат (сертиф. центра авторизации) надо добавить в список известных CA данной конкретной (или каждой) машины, которая обращается к этому сайту. Процедура зависит от броузера.
>2. Срок сертификата.
Отдельное поле за это отвечает при генерации.
Когда генеришь сертификат CA, сделай его лет на 10 хотя бы валидным.
Когда генеришь сертификат сайт, по обстоятельствам смотри(ну год-три сделай).
>3. Имя сертификата не соответствует названию сайта.
когда генеришь, есть поле имени - указываешь FQDN сайта (www.myname.ru).
Подводный камень: если сайт на несколько имен отвечает (www.myname.ru и myname.ru, ...), а сертификат сгенерен для www.myname.ru, то при обращении на myname.ru будет ругаться. Выходы тоже есть из этой ситуации...

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Сертификаты SSL"

Сообщение от NetKnight on 14-Окт-03, 02:34  (MSK)

>>3. Имя сертификата не соответствует названию сайта.
>когда генеришь, есть поле имени - указываешь FQDN сайта (www.myname.ru).
А если нет имени, то айпи написать?
>Подводный камень: если сайт на несколько имен отвечает (www.myname.ru и myname.ru, ...),
>а сертификат сгенерен для www.myname.ru, то при обращении на myname.ru будет
>ругаться. Выходы тоже есть из этой ситуации...

Какие? В планах есть виртуальные хосты повесить, пока сервак тестируется, но скоро он будет подключён к нету и надо будет это как-то решать..

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Сертификаты SSL"

Сообщение от dev on 18-Окт-03, 01:37  (MSK)

>А если нет имени, то айпи написать?
нельзя :)
>В планах есть виртуальные хосты повесить, пока сервак тестируется, но скоро
>он будет подключён к нету и надо будет это как-то решать..
генетически невозможно с name based virtual hosts. можно вешать разные хосты на разные порты - тогда без проблем.

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Сертификаты SSL"

Сообщение от dev on 18-Окт-03, 01:40  (MSK)

>>1. Комания не была выбрана, как компания, которой вы доверяете.
>CA сертификат (сертиф. центра авторизации) надо добавить в список известных CA данной
>конкретной (или каждой) машины, которая обращается к этому сайту. Процедура зависит
>от броузера.
>
Или заплатить той компании, которая уже есть в этом списке во всех браузерах - единственный выход для коммерческих сайтов, которые в инете, а не в интранете. Для бизнеса - не так уж и дорого. Для себя - через чур.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Сертификаты SSL"
Сообщение от magr on 10-Окт-03, 18:25 (MSK)
>Скажите, как сделать так, чтоб сертификат SSL был нормальным и сексплорер не >ругался, что он не соответствует нормам безопастности? >Есть ли какая-нибудь документация об этом? это когда через OpenSSL генеришь? А на что именно чтоб не ругался? (там вроде 3 позиции, которые броузер проверяет, заодно и напомни какие они)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Сертификаты SSL"
	Сообщение от NetKnight on 10-Окт-03, 21:52 (MSK)
	>>Скажите, как сделать так, чтоб сертификат SSL был нормальным и сексплорер не >>ругался, что он не соответствует нормам безопастности? >>Есть ли какая-нибудь документация об этом? > >это когда через OpenSSL генеришь? >А на что именно чтоб не ругался? >(там вроде 3 позиции, которые броузер проверяет, заодно и напомни какие они) > 1. Комания не была выбрана, как компания, которой вы доверяете. 2. Срок сертификата. 3. Имя сертификата не соответствует названию сайта.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Сертификаты SSL"
	Сообщение от magr on 13-Окт-03, 17:10 (MSK)
	И что, ни одно поле не получается? ;) Сказал бы, с чем именно траблы. >1. Комания не была выбрана, как компания, которой вы доверяете. CA сертификат (сертиф. центра авторизации) надо добавить в список известных CA данной конкретной (или каждой) машины, которая обращается к этому сайту. Процедура зависит от броузера. >2. Срок сертификата. Отдельное поле за это отвечает при генерации. Когда генеришь сертификат CA, сделай его лет на 10 хотя бы валидным. Когда генеришь сертификат сайт, по обстоятельствам смотри(ну год-три сделай). >3. Имя сертификата не соответствует названию сайта. когда генеришь, есть поле имени - указываешь FQDN сайта (www.myname.ru). Подводный камень: если сайт на несколько имен отвечает (www.myname.ru и myname.ru, ...), а сертификат сгенерен для www.myname.ru, то при обращении на myname.ru будет ругаться. Выходы тоже есть из этой ситуации...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Сертификаты SSL"
	Сообщение от NetKnight on 14-Окт-03, 02:34 (MSK)
	>>3. Имя сертификата не соответствует названию сайта. >когда генеришь, есть поле имени - указываешь FQDN сайта (www.myname.ru). А если нет имени, то айпи написать? >Подводный камень: если сайт на несколько имен отвечает (www.myname.ru и myname.ru, ...), >а сертификат сгенерен для www.myname.ru, то при обращении на myname.ru будет >ругаться. Выходы тоже есть из этой ситуации... Какие? В планах есть виртуальные хосты повесить, пока сервак тестируется, но скоро он будет подключён к нету и надо будет это как-то решать..
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Сертификаты SSL"
	Сообщение от dev on 18-Окт-03, 01:37 (MSK)
	>А если нет имени, то айпи написать? нельзя :) >В планах есть виртуальные хосты повесить, пока сервак тестируется, но скоро >он будет подключён к нету и надо будет это как-то решать.. генетически невозможно с name based virtual hosts. можно вешать разные хосты на разные порты - тогда без проблем.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Сертификаты SSL"
	Сообщение от dev on 18-Окт-03, 01:40 (MSK)
	>>1. Комания не была выбрана, как компания, которой вы доверяете. >CA сертификат (сертиф. центра авторизации) надо добавить в список известных CA данной >конкретной (или каждой) машины, которая обращается к этому сайту. Процедура зависит >от броузера. > Или заплатить той компании, которая уже есть в этом списке во всех браузерах - единственный выход для коммерческих сайтов, которые в инете, а не в интранете. Для бизнеса - не так уж и дорого. Для себя - через чур.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх