From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <stalker@altlinux.ru>
Message-ID: <45883DD2.2090309@altlinux.ru>
Date: Tue, 19 Dec 2006 22:30:26 +0300
From: Anton Gorlov <stalker@altlinux.ru>
User-Agent: Thunderbird 1.5.0.2 (Windows/20060308)
MIME-Version: 1.0
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Spam-Score: -0.7 (/)
X-Spam-Report: Spam detection software, running on the system "mail.espenza.ru", has
	identified this incoming email as possible spam.  The original message
	has been attached to this so you can view it (if it isn't spam) or label
	similar future email.  If you have any questions, see
	The administrator of that system for details.
	Content preview:  ПОнадобилось сгенерит кучку сертефикатов для апача.. Так
	как давно не делал этого решил воспользоваться запиской на
	freesource.info CA.pl -newca openssl req -new -nodes -keyout newreq.pem
	-out newreq.pem CA.pl -sign openssl rsa < newreq.pem > newkey.pem [...] 
	Content analysis details:   (-0.7 points, 7.0 required)
	pts rule name              description
	---- ---------------------- --------------------------------------------------
	-1.4 ALL_TRUSTED            Passed through trusted hosts only via SMTP
	1.4 INFO_TLD               URI: Contains an URL in the INFO top-level domain
	-0.7 AWL                    AWL: From: address is in the auto white-list
X-Spam-Score2: -0.7 (/)
Subject: [Sysadmins] SSL
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.9rc1
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Tue, 19 Dec 2006 19:30:30 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/45883DD2.2090309@altlinux.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

ПОнадобилось сгенерит кучку сертефикатов для апача.. Так как давно не 
делал этого решил воспользоваться запиской на freesource.info
	
CA.pl -newca
openssl req -new -nodes -keyout newreq.pem -out newreq.pem
CA.pl -sign
openssl rsa < newreq.pem > newkey.pem

Прописал всё это дело в апаче
Результат - всякие ff/opera/mozilla и konqueror без проблем проглотили
сертефикат.

А IE однако не захотел кушать такой сетефикат со словами что не достаточно
информации..вернее он его кушает,даже типа устанавливает..но не как 
корневой и
при следующем заходе опять спрашивает что делать.

погуглил. нашёл некий рецепт в виде

openssl pkcs12 -export -in server_cert.pem -inkey server_key.pem -out 
iestuff.p12

Потом засунул iestuff.p12 в ие... Фиг - всё равно гвоорит что сертефикат 
подписан неизвесной стороной.

Временно сгенерил сертефикат с помощью

openssl genrsa  2048 >hostkey.pem
openssl req -config host.conf  -new -x509 -nodes -sha1 -days 365 -key
hostkey.pem > hostcert.pem

и
+#    SSLCACertificatePath /etc/apache2/cert
+#    SSLCACertificateFile /etc/apache2/cert/cacert.pem

При таком раскладе IE таки предлагает устанвоить сертефикат как корневой 
и всё такое... но хотелсоь бы имет ь1 корневой и им уже подписывать всё 
остальное. Вопрос -что пропустил при чтении манов?
-- 
   np: silence