* Re: [Comm] Apache && mod_ssl
2005-07-10 15:01 [Comm] Apache && mod_ssl Alexey S. Kuznetsov
@ 2005-07-10 8:23 ` Yuri N. Glibovetz
2005-07-10 11:58 ` Alexey Borovskoy
1 sibling, 0 replies; 12+ messages in thread
From: Yuri N. Glibovetz @ 2005-07-10 8:23 UTC (permalink / raw)
To: community
Alexey S. Kuznetsov пишет:
> Кстати ещё такой вопрос, когда генеришь сертификат скриптом из
> поставки mod_ssl необходимо вводить rsa (помойму) passphrase, которую
> потом необходимо вводить при /etc/rc.d/init.d/httpd start, а это не
> очень удобно, можно ли автоматизировать этот процесс?
Снимите пароль с ключа:
# cp server.key server.key.origin
# openssl rsa -nodes -in server.key.origin -out server.key
# chown root:root server.key
# chmod 600 server.key
--
Чудес не бывает - бывают только глюки...
Linux Registered User #387540
http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=387540
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Apache && mod_ssl
2005-07-10 15:01 [Comm] Apache && mod_ssl Alexey S. Kuznetsov
2005-07-10 8:23 ` Yuri N. Glibovetz
@ 2005-07-10 11:58 ` Alexey Borovskoy
2005-07-10 23:50 ` Re[2]: " Alexey S. Kuznetsov
1 sibling, 1 reply; 12+ messages in thread
From: Alexey Borovskoy @ 2005-07-10 11:58 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 519 bytes --]
* Понедельник 11 Июль 2005 04:01 Alexey S. Kuznetsov
> Привет всем!
> Начал возиться с mod_ssl. Появилось желание сделать такой
> сертификат, чтобы, при импортировании его броузером клиента,
> не выскакивало предупреждение о том, что сертификату нельзя
> доверять... Может его как-нибуть можно самому подписать там
> verisign-ом или ещё чем?
Можно с помощью tinyca создать свой CA. И затем импортировать в
браузер сертификат CA.
--
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63 2753 E37A 9E3F 11F3 BDE1
[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 12+ messages in thread
* [Comm] Apache && mod_ssl
@ 2005-07-10 15:01 Alexey S. Kuznetsov
2005-07-10 8:23 ` Yuri N. Glibovetz
2005-07-10 11:58 ` Alexey Borovskoy
0 siblings, 2 replies; 12+ messages in thread
From: Alexey S. Kuznetsov @ 2005-07-10 15:01 UTC (permalink / raw)
To: community
Привет всем!
Начал возиться с mod_ssl. Появилось желание сделать такой
сертификат, чтобы, при импортировании его броузером клиента, не выскакивало
предупреждение о том, что сертификату нельзя доверять...
Может его как-нибуть можно самому подписать там verisign-ом или ещё
чем?
Кстати ещё такой вопрос, когда генеришь сертификат скриптом из
поставки mod_ssl необходимо вводить rsa (помойму) passphrase, которую
потом необходимо вводить при /etc/rc.d/init.d/httpd start, а это не
очень удобно, можно ли автоматизировать этот процесс?
--
Sincerely,
Alexey S. Kuznetsov
AK2351-RIPE
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re[2]: [Comm] Apache && mod_ssl
2005-07-10 11:58 ` Alexey Borovskoy
@ 2005-07-10 23:50 ` Alexey S. Kuznetsov
2005-07-11 7:29 ` Michael Isachenkov
2005-07-11 10:10 ` [Comm] " Alexey Borovskoy
0 siblings, 2 replies; 12+ messages in thread
From: Alexey S. Kuznetsov @ 2005-07-10 23:50 UTC (permalink / raw)
To: Alexey Borovskoy
Hello!
Sunday, July 10, 2005, 4:58:50 AM, you wrote:
> * Понедельник 11 Июль 2005 04:01 Alexey S. Kuznetsov
>> Привет всем!
>> Начал возиться с mod_ssl. Появилось желание сделать такой
>> сертификат, чтобы, при импортировании его броузером клиента,
>> не выскакивало предупреждение о том, что сертификату нельзя
>> доверять... Может его как-нибуть можно самому подписать там
>> verisign-ом или ещё чем?
> Можно с помощью tinyca создать свой CA. И затем импортировать в
> браузер сертификат CA.
Нееее, нужно, чтобы любой броузер в локалке взял этот сертификат, и не
спрашивал подтверждения, как будто бы сертификат был подписан
verisign-ом. Такое вообще возможно как-нибудь осуществить?
--
Sincerely,
Alexey S. Kuznetsov
AK2351-RIPE
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: Re[2]: [Comm] Apache && mod_ssl
2005-07-10 23:50 ` Re[2]: " Alexey S. Kuznetsov
@ 2005-07-11 7:29 ` Michael Isachenkov
2005-07-11 18:21 ` Re[4]: " Alexey S. Kuznetsov
2005-07-11 10:10 ` [Comm] " Alexey Borovskoy
1 sibling, 1 reply; 12+ messages in thread
From: Michael Isachenkov @ 2005-07-11 7:29 UTC (permalink / raw)
To: community
>
> Нееее, нужно, чтобы любой броузер в локалке взял этот сертификат, и не
> спрашивал подтверждения, как будто бы сертификат был подписан
> verisign-ом. Такое вообще возможно как-нибудь осуществить?
А вы готовы выложить $300? Тогда можно. :)
--
Best regards, Michael Isachenkov
now: Гражданская оборона - Убивать
^ permalink raw reply [flat|nested] 12+ messages in thread
* [JT] Re: [Comm] Apache && mod_ssl
2005-07-11 18:21 ` Re[4]: " Alexey S. Kuznetsov
@ 2005-07-11 9:00 ` Dmytro O. Redchuk
2005-07-11 14:39 ` [Comm] " Michael Shigorin
1 sibling, 0 replies; 12+ messages in thread
From: Dmytro O. Redchuk @ 2005-07-11 9:00 UTC (permalink / raw)
To: Michael Isachenkov
On Mon, Jul 11, 2005 at 11:21:40AM -0700, Alexey S. Kuznetsov wrote:
> Hello!
>
> Monday, July 11, 2005, 12:29:54 AM, you wrote:
>
> >>
> >> Нееее, нужно, чтобы любой броузер в локалке взял этот сертификат, и не
> >> спрашивал подтверждения, как будто бы сертификат был подписан
> >> verisign-ом. Такое вообще возможно как-нибудь осуществить?
>
> > А вы готовы выложить $300? Тогда можно. :)
>
> я же написал "КАК БУД-ТО"
Значит, нужно было писать "как-будто любой", или "как-будто взял", или
"как-будто не спрашивал"...
:О)
>
> --
> Sincerely,
> Alexey S. Kuznetsov
> AK2351-RIPE
--
_,-=._ /|_/|
`-.} `=._,.-=-._., @ @._,
`._ _,-. ) _,.-'
` G.m-"^m`m' Dmytro O. Redchuk
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Apache && mod_ssl
2005-07-10 23:50 ` Re[2]: " Alexey S. Kuznetsov
2005-07-11 7:29 ` Michael Isachenkov
@ 2005-07-11 10:10 ` Alexey Borovskoy
1 sibling, 0 replies; 12+ messages in thread
From: Alexey Borovskoy @ 2005-07-11 10:10 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 1071 bytes --]
* Понедельник 11 Июль 2005 12:50 Alexey S. Kuznetsov
> Hello!
>
> Sunday, July 10, 2005, 4:58:50 AM, you wrote:
> > * Понедельник 11 Июль 2005 04:01 Alexey S. Kuznetsov
> >
> >> Привет всем!
> >> Начал возиться с mod_ssl. Появилось желание сделать такой
> >> сертификат, чтобы, при импортировании его броузером
> >> клиента, не выскакивало предупреждение о том, что
> >> сертификату нельзя доверять... Может его как-нибуть можно
> >> самому подписать там verisign-ом или ещё чем?
> >
> > Можно с помощью tinyca создать свой CA. И затем
> > импортировать в браузер сертификат CA.
>
> Нееее, нужно, чтобы любой броузер в локалке взял этот
> сертификат, и не спрашивал подтверждения, как будто бы
> сертификат был подписан verisign-ом. Такое вообще возможно
> как-нибудь осуществить?
Положите в один файл сертификат CA и сертификат сервера.
При открытии такого контейнера, должен появится запрос на
добавление сертификата CA. А потом останется выставить уровень
доверия сертификату.
--
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63 2753 E37A 9E3F 11F3 BDE1
[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 12+ messages in thread
* [Comm] Re: Apache && mod_ssl
2005-07-11 18:21 ` Re[4]: " Alexey S. Kuznetsov
2005-07-11 9:00 ` [JT] " Dmytro O. Redchuk
@ 2005-07-11 14:39 ` Michael Shigorin
2005-07-12 5:25 ` Mike Lykov
1 sibling, 1 reply; 12+ messages in thread
From: Michael Shigorin @ 2005-07-11 14:39 UTC (permalink / raw)
To: community
On Mon, Jul 11, 2005 at 11:21:40AM -0700, Alexey S. Kuznetsov wrote:
> >> Нееее, нужно, чтобы любой броузер в локалке взял этот
> >> сертификат, и не спрашивал подтверждения, как будто бы
> >> сертификат был подписан verisign-ом. Такое вообще возможно
> >> как-нибудь осуществить?
> > А вы готовы выложить $300? Тогда можно. :)
> я же написал "КАК БУД-ТО"
И нахрена тогда бы Verisign свои бабки стриг?
Простите на наивном вопросе, конечно.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re[4]: [Comm] Apache && mod_ssl
2005-07-11 7:29 ` Michael Isachenkov
@ 2005-07-11 18:21 ` Alexey S. Kuznetsov
2005-07-11 9:00 ` [JT] " Dmytro O. Redchuk
2005-07-11 14:39 ` [Comm] " Michael Shigorin
0 siblings, 2 replies; 12+ messages in thread
From: Alexey S. Kuznetsov @ 2005-07-11 18:21 UTC (permalink / raw)
To: Michael Isachenkov
Hello!
Monday, July 11, 2005, 12:29:54 AM, you wrote:
>>
>> Нееее, нужно, чтобы любой броузер в локалке взял этот сертификат, и не
>> спрашивал подтверждения, как будто бы сертификат был подписан
>> verisign-ом. Такое вообще возможно как-нибудь осуществить?
> А вы готовы выложить $300? Тогда можно. :)
я же написал "КАК БУД-ТО"
--
Sincerely,
Alexey S. Kuznetsov
AK2351-RIPE
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Re: Apache && mod_ssl
2005-07-11 14:39 ` [Comm] " Michael Shigorin
@ 2005-07-12 5:25 ` Mike Lykov
2005-07-12 15:49 ` Re[2]: " Alexey S. Kuznetsov
0 siblings, 1 reply; 12+ messages in thread
From: Mike Lykov @ 2005-07-12 5:25 UTC (permalink / raw)
To: community
В сообщении от Понедельник 11 Июль 2005 19:39 Michael Shigorin написал:
> > >> Нееее, нужно, чтобы любой броузер в локалке взял этот
> > >> сертификат, и не спрашивал подтверждения, как будто бы
> > >> сертификат был подписан verisign-ом. Такое вообще возможно
> > >> как-нибудь осуществить?
Автору вопроса - этот вопрос аналогичен тому, что "а можно как-нибудь вскрыть
вон тот сейф"? или "а подберите мне ключи вон к той квартире"? ;)
Подпись осуществляется именно доверенным центром как раз для того, чтобы быть
уверенным, что это тот сертификат, за кого он себя выдает. если бы можно было
сделать то, что вы предлагаете, то вся эта система подписей не имела бы
смысла.
> > > А вы готовы выложить $300? Тогда можно. :)
> > я же написал "КАК БУД-ТО"
> И нахрена тогда бы Verisign свои бабки стриг?
> Простите на наивном вопросе, конечно.
Кстати, уже давно не только verisign имеет право, а так же некая фирма thawte,
и даже, насколько я читал, питерская фирма e-key...
У них может, дешевле?
--
Mike Lykov
Samara, "Vesna" parfum company, System administrator
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re[2]: [Comm] Re: Apache && mod_ssl
2005-07-12 5:25 ` Mike Lykov
@ 2005-07-12 15:49 ` Alexey S. Kuznetsov
2005-07-14 4:56 ` Mike Lykov
0 siblings, 1 reply; 12+ messages in thread
From: Alexey S. Kuznetsov @ 2005-07-12 15:49 UTC (permalink / raw)
To: Mike Lykov
Hello!
Monday, July 11, 2005, 10:25:24 PM, you wrote:
>> > > А вы готовы выложить $300? Тогда можно. :)
>> > я же написал "КАК БУД-ТО"
>> И нахрена тогда бы Verisign свои бабки стриг?
>> Простите на наивном вопросе, конечно.
> Кстати, уже давно не только verisign имеет право, а так же некая фирма thawte,
> и даже, насколько я читал, питерская фирма e-key...
> У них может, дешевле?
Да мне вообще не нужно их покупать, мне главное, чтобы сеанс
шифровался, просто больше удобства для тупых юзеров бы было, а то
вдруг нажмут на кнупку "не импортировать сертификат"...
--
Sincerely,
Alexey S. Kuznetsov
AK2351-RIPE
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: Re[2]: [Comm] Re: Apache && mod_ssl
2005-07-12 15:49 ` Re[2]: " Alexey S. Kuznetsov
@ 2005-07-14 4:56 ` Mike Lykov
0 siblings, 0 replies; 12+ messages in thread
From: Mike Lykov @ 2005-07-14 4:56 UTC (permalink / raw)
To: community
В сообщении от Вторник 12 Июль 2005 20:49 Alexey S. Kuznetsov написал:
> шифровался, просто больше удобства для тупых юзеров бы было, а то
> вдруг нажмут на кнупку "не импортировать сертификат"...
узерам нужно не потакать в их тупизне, а учить.
Составить инструкцию - "нажимать на кнопку обязательно".
кто не нажал - сам виноват ;)
--
Mike Lykov
Samara, "Vesna" parfum company, System administrator
^ permalink raw reply [flat|nested] 12+ messages in thread
end of thread, other threads:[~2005-07-14 4:56 UTC | newest]
Thread overview: 12+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-07-10 15:01 [Comm] Apache && mod_ssl Alexey S. Kuznetsov
2005-07-10 8:23 ` Yuri N. Glibovetz
2005-07-10 11:58 ` Alexey Borovskoy
2005-07-10 23:50 ` Re[2]: " Alexey S. Kuznetsov
2005-07-11 7:29 ` Michael Isachenkov
2005-07-11 18:21 ` Re[4]: " Alexey S. Kuznetsov
2005-07-11 9:00 ` [JT] " Dmytro O. Redchuk
2005-07-11 14:39 ` [Comm] " Michael Shigorin
2005-07-12 5:25 ` Mike Lykov
2005-07-12 15:49 ` Re[2]: " Alexey S. Kuznetsov
2005-07-14 4:56 ` Mike Lykov
2005-07-11 10:10 ` [Comm] " Alexey Borovskoy
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git