Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Aleksey Barabanov                    2:5020/400     03 Mar 2002  23:25:47
 To : Victor Wagner
 Subject : Re: OpenSSL
 -------------------------------------------------------------------------------- 
 
 Victor Wagner писал(а):
 
 > 
 >  Aleksey Barabanov <alekseybb@mtu-net.ru> wrote:
 > AB> создании :
 > 
 > >> начнет pyгаться, что сеpтификат выдан не той :)
 > >> оpганизацией, были соответствyющие названия полей "кто" и
 > >> "комy".
 > AB> Если для вебовского SSL то важно чтобы CN соответствовало
 > AB> доменному имени вашего сервера. А то что "глюпый эксплорер"
 > AB> все равно будет ругаться, так это из-за того, что вы,
 > AB> скорее всего, сами себе выдали сертификационный запрос и
 > AB> сами от себя же его подписали. Это бы сработало, если бы вы
 > AB> еще и с БГ были знакомы, а так нет ;(
 > 
 > Hе обязательно. Достаточно отвалить $200 VeriSign-у за подписание
 > ключа.
 > 
 > И даже это не обязательно. Поскольку Certification Authority
 > типа того же VeriSign сами подписывают свои ключи,
 > то ты можешь сгенерить себе сертификат CA и подписывать
 > им какие угодно ключи. Если браузер откуда-нибудь узнает
 > про существование такого CA (например, ты выложишь сертификат
 > на web с content-type application/x-x509-ca-cert
 > и сходишь туда этим браузером) то он будет совершенно спокойно
 > доверять подписанным тобой (посредством ключа этого CA) ключам.
 
 Вах как интересно !
 
 Т.е. если я по http://мой.корневой.домен/cgi-bin/x509.cgi установлю
 откликалку с указанным вам контентом, то загрузив оттуда разок этот
 сертификат, я могу им в дальнейшем подписывать свое дерево сертификатов,
 и тот броузер, который туда сходил не станет ругаться что дескать
 сертификат подписан кем ни попадя ? Это так ?
 
 Bye.
 -- 
 Aleksey Barabanov <alekseybb@mail.ru>
 --- ifmail v.2.15dev5
  * Origin: Office Intranet (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: OpenSSL   Alex Korchmar   23 Feb 2002 16:29:52 
 OpenSSL   Victor Ekimov   24 Feb 2002 15:39:47 
 Re: OpenSSL   Victor Wagner   24 Feb 2002 18:56:42 
 Re: OpenSSL   Alex Korchmar   25 Feb 2002 01:05:21 
 OpenSSL   Victor Ekimov   26 Feb 2002 17:35:22 
 OpenSSL   oleg taranov   27 Feb 2002 20:00:12 
 Re: OpenSSL   Vladimir Podgorny   25 Feb 2002 17:26:24 
 OpenSSL   Andrey Melnikov   26 Feb 2002 17:32:04 
 OpenSSL   Victor Ekimov   28 Feb 2002 23:17:25 
 OpenSSL   Andrey Melnikov   01 Mar 2002 13:35:18 
 Re: OpenSSL   Aleksey Barabanov   25 Feb 2002 22:00:03 
 Re: OpenSSL   Victor Wagner   25 Feb 2002 22:35:10 
 Re: OpenSSL   Aleksey Barabanov   03 Mar 2002 23:25:47 
 Re: OpenSSL   Victor Wagner   04 Mar 2002 00:25:12 
Архивное /ru.linux/4413756bfa14.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional