On Thu, Oct 02, 2003 at 12:41:33PM +0400, Dmitry A. Legkikh wrote:
> Запутался я в доках по этому делу,
> может кто доступно объяснить: как сделать
> сертификат на сервер самоподписанный,
> без создания CA?
> 
> Или надо обязательно создавать СА, запрос, подписывать...
> 
> Как грамотно и быстро это сделать?

Грамотно? Если пользователей много, то нужно подписывать CSR в Thawte
или Verisign (+ еще куча контор есть). Критерий тут - наличие
сертификата этой конторы в броузерах пользователей по умолчанию (Mozilla
дает это посмотреть). Стоит денег.

Если пользователей мало, то создаем свой CA, загружаем его сертификат в
_каждый_ пользовательский броузер (чтобы он не вопил на каждый
сертификат, подписанный нашим CA) и потом развлекаемся как угодно. Я
поступил именно так с административным интерфейсом на своем сайте (там
еще идентификация по клиентским сертификатам настроена).

Все остальные варианты - не грамотные, потому не рассматриваются.

-- 
WBR, Andrey Brindeew.
"No one person can understand Perl culture completely"
(C) Larry Wall.