* [Comm] mod_ssl self-signed cert
@ 2003-10-02 8:41 Dmitry A. Legkikh
2003-10-02 10:19 ` Andrey Brindeew
0 siblings, 1 reply; 2+ messages in thread
From: Dmitry A. Legkikh @ 2003-10-02 8:41 UTC (permalink / raw)
To: community
Hello community,
Запутался я в доках по этому делу,
может кто доступно объяснить: как сделать
сертификат на сервер самоподписанный,
без создания CA?
Или надо обязательно создавать СА, запрос, подписывать...
Как грамотно и быстро это сделать?
--
Best regards,
Dmitry
^ permalink raw reply [flat|nested] 2+ messages in thread
* Re: [Comm] mod_ssl self-signed cert
2003-10-02 8:41 [Comm] mod_ssl self-signed cert Dmitry A. Legkikh
@ 2003-10-02 10:19 ` Andrey Brindeew
0 siblings, 0 replies; 2+ messages in thread
From: Andrey Brindeew @ 2003-10-02 10:19 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 1049 bytes --]
On Thu, Oct 02, 2003 at 12:41:33PM +0400, Dmitry A. Legkikh wrote:
> Запутался я в доках по этому делу,
> может кто доступно объяснить: как сделать
> сертификат на сервер самоподписанный,
> без создания CA?
>
> Или надо обязательно создавать СА, запрос, подписывать...
>
> Как грамотно и быстро это сделать?
Грамотно? Если пользователей много, то нужно подписывать CSR в Thawte
или Verisign (+ еще куча контор есть). Критерий тут - наличие
сертификата этой конторы в броузерах пользователей по умолчанию (Mozilla
дает это посмотреть). Стоит денег.
Если пользователей мало, то создаем свой CA, загружаем его сертификат в
_каждый_ пользовательский броузер (чтобы он не вопил на каждый
сертификат, подписанный нашим CA) и потом развлекаемся как угодно. Я
поступил именно так с административным интерфейсом на своем сайте (там
еще идентификация по клиентским сертификатам настроена).
Все остальные варианты - не грамотные, потому не рассматриваются.
--
WBR, Andrey Brindeew.
"No one person can understand Perl culture completely"
(C) Larry Wall.
[-- Attachment #2: Type: application/pgp-signature, Size: 245 bytes --]
^ permalink raw reply [flat|nested] 2+ messages in thread
end of thread, other threads:[~2003-10-02 10:19 UTC | newest]
Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-10-02 8:41 [Comm] mod_ssl self-signed cert Dmitry A. Legkikh
2003-10-02 10:19 ` Andrey Brindeew
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git