From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Mike Lykov Organization: Vesna To: community@altlinux.ru Subject: Re: [Comm] Re: Apache && mod_ssl Date: Tue, 12 Jul 2005 10:25:24 +0500 User-Agent: KMail/1.6.2 References: <327529165.20050710080112@kuznetsov.org.ua> <173756969.20050711112140@kuznetsov.org.ua> <20050711143943.GQ5775@osdn.org.ua> In-Reply-To: <20050711143943.GQ5775@osdn.org.ua> MIME-Version: 1.0 Content-Disposition: inline Content-Type: text/plain; charset="koi8-r" Content-Transfer-Encoding: 8bit Message-Id: <200507121025.24016.combr@vesna.ru> X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 12 Jul 2005 05:25:25 -0000 Archived-At: List-Archive: List-Post: В сообщении от Понедельник 11 Июль 2005 19:39 Michael Shigorin написал: > > >> Нееее, нужно, чтобы любой броузер в локалке взял этот > > >> сертификат, и не спрашивал подтверждения, как будто бы > > >> сертификат был подписан verisign-ом. Такое вообще возможно > > >> как-нибудь осуществить? Автору вопроса - этот вопрос аналогичен тому, что "а можно как-нибудь вскрыть вон тот сейф"? или "а подберите мне ключи вон к той квартире"? ;) Подпись осуществляется именно доверенным центром как раз для того, чтобы быть уверенным, что это тот сертификат, за кого он себя выдает. если бы можно было сделать то, что вы предлагаете, то вся эта система подписей не имела бы смысла. > > > А вы готовы выложить $300? Тогда можно. :) > > я же написал "КАК БУД-ТО" > И нахрена тогда бы Verisign свои бабки стриг? > Простите на наивном вопросе, конечно. Кстати, уже давно не только verisign имеет право, а так же некая фирма thawte, и даже, насколько я читал, питерская фирма e-key... У них может, дешевле? -- Mike Lykov Samara, "Vesna" parfum company, System administrator