ALT Linux Community general discussions
 help / color / mirror / Atom feed
* Re: [Comm] Apache && mod_ssl
  2005-07-10 15:01 [Comm] Apache && mod_ssl Alexey S. Kuznetsov
@ 2005-07-10  8:23 ` Yuri N. Glibovetz
  2005-07-10 11:58 ` Alexey Borovskoy
  1 sibling, 0 replies; 12+ messages in thread
From: Yuri N. Glibovetz @ 2005-07-10  8:23 UTC (permalink / raw)
  To: community

Alexey S. Kuznetsov пишет:
>  Кстати ещё такой вопрос, когда генеришь сертификат скриптом из
>  поставки mod_ssl необходимо вводить rsa (помойму) passphrase, которую
>  потом необходимо вводить при /etc/rc.d/init.d/httpd start, а это не
>  очень удобно, можно ли автоматизировать этот процесс?

Снимите пароль с ключа:

# cp server.key server.key.origin
# openssl rsa -nodes -in server.key.origin -out server.key
# chown root:root server.key
# chmod 600 server.key

-- 
Чудес не бывает - бывают только глюки...

Linux Registered User #387540
http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=387540



^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] Apache && mod_ssl
  2005-07-10 15:01 [Comm] Apache && mod_ssl Alexey S. Kuznetsov
  2005-07-10  8:23 ` Yuri N. Glibovetz
@ 2005-07-10 11:58 ` Alexey Borovskoy
  2005-07-10 23:50   ` Re[2]: " Alexey S. Kuznetsov
  1 sibling, 1 reply; 12+ messages in thread
From: Alexey Borovskoy @ 2005-07-10 11:58 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 519 bytes --]

* Понедельник 11 Июль 2005 04:01 Alexey S. Kuznetsov

> Привет всем!
>  Начал возиться с mod_ssl. Появилось желание сделать такой
>  сертификат, чтобы, при импортировании его броузером клиента,
> не выскакивало предупреждение о том, что сертификату нельзя
> доверять... Может его как-нибуть можно самому подписать там
> verisign-ом или ещё чем?

Можно с помощью tinyca создать свой CA. И затем импортировать в 
браузер сертификат CA.

-- 
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63  2753 E37A 9E3F 11F3 BDE1

[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 12+ messages in thread

* [Comm] Apache && mod_ssl
@ 2005-07-10 15:01 Alexey S. Kuznetsov
  2005-07-10  8:23 ` Yuri N. Glibovetz
  2005-07-10 11:58 ` Alexey Borovskoy
  0 siblings, 2 replies; 12+ messages in thread
From: Alexey S. Kuznetsov @ 2005-07-10 15:01 UTC (permalink / raw)
  To: community

Привет всем!
 Начал возиться с mod_ssl. Появилось желание сделать такой
 сертификат, чтобы, при импортировании его броузером клиента, не выскакивало
 предупреждение о том, что сертификату нельзя доверять...
 Может его как-нибуть можно самому подписать там verisign-ом или ещё
 чем?

 Кстати ещё такой вопрос, когда генеришь сертификат скриптом из
 поставки mod_ssl необходимо вводить rsa (помойму) passphrase, которую
 потом необходимо вводить при /etc/rc.d/init.d/httpd start, а это не
 очень удобно, можно ли автоматизировать этот процесс?
  

-- 
Sincerely,
Alexey S. Kuznetsov
AK2351-RIPE




^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re[2]: [Comm] Apache && mod_ssl
  2005-07-10 11:58 ` Alexey Borovskoy
@ 2005-07-10 23:50   ` Alexey S. Kuznetsov
  2005-07-11  7:29     ` Michael Isachenkov
  2005-07-11 10:10     ` [Comm] " Alexey Borovskoy
  0 siblings, 2 replies; 12+ messages in thread
From: Alexey S. Kuznetsov @ 2005-07-10 23:50 UTC (permalink / raw)
  To: Alexey Borovskoy

Hello!

Sunday, July 10, 2005, 4:58:50 AM, you wrote:

> * Понедельник 11 Июль 2005 04:01 Alexey S. Kuznetsov

>> Привет всем!
>>  Начал возиться с mod_ssl. Появилось желание сделать такой
>>  сертификат, чтобы, при импортировании его броузером клиента,
>> не выскакивало предупреждение о том, что сертификату нельзя
>> доверять... Может его как-нибуть можно самому подписать там
>> verisign-ом или ещё чем?

> Можно с помощью tinyca создать свой CA. И затем импортировать в 
> браузер сертификат CA.

Нееее, нужно, чтобы любой броузер в локалке взял этот сертификат, и не
спрашивал подтверждения, как будто бы сертификат был подписан
verisign-ом. Такое вообще возможно как-нибудь осуществить?


-- 
Sincerely,
Alexey S. Kuznetsov
AK2351-RIPE




^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: Re[2]: [Comm] Apache && mod_ssl
  2005-07-10 23:50   ` Re[2]: " Alexey S. Kuznetsov
@ 2005-07-11  7:29     ` Michael Isachenkov
  2005-07-11 18:21       ` Re[4]: " Alexey S. Kuznetsov
  2005-07-11 10:10     ` [Comm] " Alexey Borovskoy
  1 sibling, 1 reply; 12+ messages in thread
From: Michael Isachenkov @ 2005-07-11  7:29 UTC (permalink / raw)
  To: community

> 
> Нееее, нужно, чтобы любой броузер в локалке взял этот сертификат, и не
> спрашивал подтверждения, как будто бы сертификат был подписан
> verisign-ом. Такое вообще возможно как-нибудь осуществить?

А вы готовы выложить $300? Тогда можно. :)

-- 
Best regards, Michael Isachenkov

now: Гражданская оборона - Убивать


^ permalink raw reply	[flat|nested] 12+ messages in thread

* [JT] Re: [Comm] Apache && mod_ssl
  2005-07-11 18:21       ` Re[4]: " Alexey S. Kuznetsov
@ 2005-07-11  9:00         ` Dmytro O. Redchuk
  2005-07-11 14:39         ` [Comm] " Michael Shigorin
  1 sibling, 0 replies; 12+ messages in thread
From: Dmytro O. Redchuk @ 2005-07-11  9:00 UTC (permalink / raw)
  To: Michael Isachenkov

On Mon, Jul 11, 2005 at 11:21:40AM -0700, Alexey S. Kuznetsov wrote:
> Hello!
> 
> Monday, July 11, 2005, 12:29:54 AM, you wrote:
> 
> >> 
> >> Нееее, нужно, чтобы любой броузер в локалке взял этот сертификат, и не
> >> спрашивал подтверждения, как будто бы сертификат был подписан
> >> verisign-ом. Такое вообще возможно как-нибудь осуществить?
> 
> > А вы готовы выложить $300? Тогда можно. :)
> 
> я же написал "КАК БУД-ТО"
Значит, нужно было писать "как-будто любой", или "как-будто взял", или
"как-будто не спрашивал"...

:О)

> 
> -- 
> Sincerely,
> Alexey S. Kuznetsov
> AK2351-RIPE

-- 
  _,-=._              /|_/|
  `-.}   `=._,.-=-._.,  @ @._,
     `._ _,-.   )      _,.-'
        `    G.m-"^m`m'        Dmytro O. Redchuk



^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] Apache && mod_ssl
  2005-07-10 23:50   ` Re[2]: " Alexey S. Kuznetsov
  2005-07-11  7:29     ` Michael Isachenkov
@ 2005-07-11 10:10     ` Alexey Borovskoy
  1 sibling, 0 replies; 12+ messages in thread
From: Alexey Borovskoy @ 2005-07-11 10:10 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 1071 bytes --]

* Понедельник 11 Июль 2005 12:50 Alexey S. Kuznetsov

> Hello!
>
> Sunday, July 10, 2005, 4:58:50 AM, you wrote:
> > * Понедельник 11 Июль 2005 04:01 Alexey S. Kuznetsov
> >
> >> Привет всем!
> >>  Начал возиться с mod_ssl. Появилось желание сделать такой
> >>  сертификат, чтобы, при импортировании его броузером
> >> клиента, не выскакивало предупреждение о том, что
> >> сертификату нельзя доверять... Может его как-нибуть можно
> >> самому подписать там verisign-ом или ещё чем?
> >
> > Можно с помощью tinyca создать свой CA. И затем
> > импортировать в браузер сертификат CA.
>
> Нееее, нужно, чтобы любой броузер в локалке взял этот
> сертификат, и не спрашивал подтверждения, как будто бы
> сертификат был подписан verisign-ом. Такое вообще возможно
> как-нибудь осуществить?

Положите в один файл сертификат CA и сертификат сервера.
При открытии такого контейнера, должен появится запрос на 
добавление сертификата CA. А потом останется выставить уровень 
доверия сертификату.

-- 
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63  2753 E37A 9E3F 11F3 BDE1

[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 12+ messages in thread

* [Comm] Re: Apache && mod_ssl
  2005-07-11 18:21       ` Re[4]: " Alexey S. Kuznetsov
  2005-07-11  9:00         ` [JT] " Dmytro O. Redchuk
@ 2005-07-11 14:39         ` Michael Shigorin
  2005-07-12  5:25           ` Mike Lykov
  1 sibling, 1 reply; 12+ messages in thread
From: Michael Shigorin @ 2005-07-11 14:39 UTC (permalink / raw)
  To: community

On Mon, Jul 11, 2005 at 11:21:40AM -0700, Alexey S. Kuznetsov wrote:
> >> Нееее, нужно, чтобы любой броузер в локалке взял этот
> >> сертификат, и не спрашивал подтверждения, как будто бы
> >> сертификат был подписан verisign-ом. Такое вообще возможно
> >> как-нибудь осуществить?
> > А вы готовы выложить $300? Тогда можно. :)
> я же написал "КАК БУД-ТО"

И нахрена тогда бы Verisign свои бабки стриг?
Простите на наивном вопросе, конечно.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re[4]: [Comm] Apache && mod_ssl
  2005-07-11  7:29     ` Michael Isachenkov
@ 2005-07-11 18:21       ` Alexey S. Kuznetsov
  2005-07-11  9:00         ` [JT] " Dmytro O. Redchuk
  2005-07-11 14:39         ` [Comm] " Michael Shigorin
  0 siblings, 2 replies; 12+ messages in thread
From: Alexey S. Kuznetsov @ 2005-07-11 18:21 UTC (permalink / raw)
  To: Michael Isachenkov

Hello!

Monday, July 11, 2005, 12:29:54 AM, you wrote:

>> 
>> Нееее, нужно, чтобы любой броузер в локалке взял этот сертификат, и не
>> спрашивал подтверждения, как будто бы сертификат был подписан
>> verisign-ом. Такое вообще возможно как-нибудь осуществить?

> А вы готовы выложить $300? Тогда можно. :)

я же написал "КАК БУД-ТО"

-- 
Sincerely,
Alexey S. Kuznetsov
AK2351-RIPE




^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] Re: Apache && mod_ssl
  2005-07-11 14:39         ` [Comm] " Michael Shigorin
@ 2005-07-12  5:25           ` Mike Lykov
  2005-07-12 15:49             ` Re[2]: " Alexey S. Kuznetsov
  0 siblings, 1 reply; 12+ messages in thread
From: Mike Lykov @ 2005-07-12  5:25 UTC (permalink / raw)
  To: community

В сообщении от Понедельник 11 Июль 2005 19:39 Michael Shigorin написал:
> > >> Нееее, нужно, чтобы любой броузер в локалке взял этот
> > >> сертификат, и не спрашивал подтверждения, как будто бы
> > >> сертификат был подписан verisign-ом. Такое вообще возможно
> > >> как-нибудь осуществить?

Автору вопроса - этот вопрос аналогичен тому, что "а можно как-нибудь вскрыть 
вон тот сейф"? или "а подберите мне ключи вон к той квартире"? ;)

Подпись осуществляется именно доверенным центром как раз для того, чтобы быть 
уверенным, что это тот сертификат, за кого он себя выдает. если бы можно было 
сделать то, что вы предлагаете, то вся эта система подписей не имела бы 
смысла.

> > > А вы готовы выложить $300? Тогда можно. :)
> > я же написал "КАК БУД-ТО"
> И нахрена тогда бы Verisign свои бабки стриг?
> Простите на наивном вопросе, конечно.

Кстати, уже давно не только verisign имеет право, а так же некая фирма thawte, 
и даже, насколько я читал, питерская фирма e-key...
У них может, дешевле?

-- 
Mike Lykov
Samara, "Vesna" parfum company, System administrator 


^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re[2]: [Comm] Re: Apache && mod_ssl
  2005-07-12  5:25           ` Mike Lykov
@ 2005-07-12 15:49             ` Alexey S. Kuznetsov
  2005-07-14  4:56               ` Mike Lykov
  0 siblings, 1 reply; 12+ messages in thread
From: Alexey S. Kuznetsov @ 2005-07-12 15:49 UTC (permalink / raw)
  To: Mike Lykov

Hello!

Monday, July 11, 2005, 10:25:24 PM, you wrote:

>> > > А вы готовы выложить $300? Тогда можно. :)
>> > я же написал "КАК БУД-ТО"
>> И нахрена тогда бы Verisign свои бабки стриг?
>> Простите на наивном вопросе, конечно.

> Кстати, уже давно не только verisign имеет право, а так же некая фирма thawte,
> и даже, насколько я читал, питерская фирма e-key...
> У них может, дешевле?

Да мне вообще не нужно их покупать, мне главное, чтобы сеанс
шифровался, просто больше удобства для тупых юзеров бы было, а то
вдруг нажмут на кнупку "не импортировать сертификат"...


-- 
Sincerely,
Alexey S. Kuznetsov
AK2351-RIPE




^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: Re[2]: [Comm] Re: Apache && mod_ssl
  2005-07-12 15:49             ` Re[2]: " Alexey S. Kuznetsov
@ 2005-07-14  4:56               ` Mike Lykov
  0 siblings, 0 replies; 12+ messages in thread
From: Mike Lykov @ 2005-07-14  4:56 UTC (permalink / raw)
  To: community

В сообщении от Вторник 12 Июль 2005 20:49 Alexey S. Kuznetsov написал:

> шифровался, просто больше удобства для тупых юзеров бы было, а то
> вдруг нажмут на кнупку "не импортировать сертификат"...

узерам нужно не потакать в их тупизне, а учить.
Составить инструкцию - "нажимать на кнопку обязательно".
кто не нажал - сам виноват ;)

-- 
Mike Lykov
Samara, "Vesna" parfum company, System administrator 


^ permalink raw reply	[flat|nested] 12+ messages in thread

end of thread, other threads:[~2005-07-14  4:56 UTC | newest]

Thread overview: 12+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-07-10 15:01 [Comm] Apache && mod_ssl Alexey S. Kuznetsov
2005-07-10  8:23 ` Yuri N. Glibovetz
2005-07-10 11:58 ` Alexey Borovskoy
2005-07-10 23:50   ` Re[2]: " Alexey S. Kuznetsov
2005-07-11  7:29     ` Michael Isachenkov
2005-07-11 18:21       ` Re[4]: " Alexey S. Kuznetsov
2005-07-11  9:00         ` [JT] " Dmytro O. Redchuk
2005-07-11 14:39         ` [Comm] " Michael Shigorin
2005-07-12  5:25           ` Mike Lykov
2005-07-12 15:49             ` Re[2]: " Alexey S. Kuznetsov
2005-07-14  4:56               ` Mike Lykov
2005-07-11 10:10     ` [Comm] " Alexey Borovskoy

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git