From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <abr@abr.pp.ru>
Date: Thu, 2 Oct 2003 14:19:48 +0400
From: Andrey Brindeew <abr@altlinux.ru>
To: community@altlinux.ru
Subject: Re: [Comm] mod_ssl self-signed cert
Message-ID: <20031002101948.GB22481@abr.tool.ru>
Mail-Followup-To: community@altlinux.ru
References: <16854269685.20031002124133@okclub.org>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="Qxx1br4bt0+wmkIi"
Content-Disposition: inline
In-Reply-To: <16854269685.20031002124133@okclub.org>
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.2
Precedence: list
Reply-To: community@altlinux.ru
List-Id: <community.altlinux.ru>
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Thu, 02 Oct 2003 10:19:49 -0000
Archived-At: <http://lore.altlinux.org/community/20031002101948.GB22481@abr.tool.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>


--Qxx1br4bt0+wmkIi
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Thu, Oct 02, 2003 at 12:41:33PM +0400, Dmitry A. Legkikh wrote:
> Запутался я в доках по этому делу,
> может кто доступно объяснить: как сделать
> сертификат на сервер самоподписанный,
> без создания CA?
> 
> Или надо обязательно создавать СА, запрос, подписывать...
> 
> Как грамотно и быстро это сделать?

Грамотно? Если пользователей много, то нужно подписывать CSR в Thawte
или Verisign (+ еще куча контор есть). Критерий тут - наличие
сертификата этой конторы в броузерах пользователей по умолчанию (Mozilla
дает это посмотреть). Стоит денег.

Если пользователей мало, то создаем свой CA, загружаем его сертификат в
_каждый_ пользовательский броузер (чтобы он не вопил на каждый
сертификат, подписанный нашим CA) и потом развлекаемся как угодно. Я
поступил именно так с административным интерфейсом на своем сайте (там
еще идентификация по клиентским сертификатам настроена).

Все остальные варианты - не грамотные, потому не рассматриваются.

-- 
WBR, Andrey Brindeew.
"No one person can understand Perl culture completely"
(C) Larry Wall.

--Qxx1br4bt0+wmkIi
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)
Comment: Get my public key at http://abr.pp.ru/gpg.html

iD8DBQE/e/vE3gaCZ4hbZncRAuegAKCmXBhwv91wyYNUcqdGEkGp0ROkWgCeMVg3
YZPEWmCCrp7CcSW6XjNHHHM=
=o1ox
-----END PGP SIGNATURE-----

--Qxx1br4bt0+wmkIi--