https na Linuxu

[Milan Sorm]

V poslednim dopise Jaroslav Pribyl pise:
> 	Zdravim vechny ucastniky,
> 
> 
> objevuji se zde po dlouhe dobe. Mel bych jeden takovy dotaz. Buduji
> server, na ktery budou pristupovat nasi klienti a budou cist/psat vysoce
> citlive udaje. Tudiz me napadlol pouzit SSL. Na WIN NT platforme jsem
> schopen toto rozbehnout dokonce s on-line generovanim osobnich
> klientskych certifikatu (produkt od Entrust), coz ale stoji $3.000.
> Existuje neco podobneho pro Linux za podstatne nizsi cenu? Protoze na NT
> budu jeste muset pripocital cenu licenci pro samotny NT Server a to
> samozrejne M$ nebude chtit zadarmo. Potreboval bych nejakym rozumnym
> zpusobem zaklicovat web popripade maily. Je produkt SSLeay tim resenim,
> nebo je tu jeste neco jineho ?
> 
> 
> Dekuji
> 
> 	Priba
> 

SSLeay a Apache/SSL je tim pravym resenim. Ale je tu ten hacek s
individualnimi certifikaty. Netusim co si pod tim predstavujete.

Ja bych to videl takto:

Apache/SSL a SSLeay
zaregistrovat si u nejake Am.firmy (u nas to tusim nikdo nedela) moznost
uzit ji jako certifikacni autoritu, vygenerovat si vlastni certifikat,
nechat si ho touto agenturou podepsat a pak ho umoznit klientum stahnout
(certifikat + odkaz na certifikacni autoritu). ti uz pak zvladnou pristup
svym Netscapem nebo MSIE.

milan sorm

--------------------------------------------------------------------
Milan Sorm  (aka Popelnik)    tel/fax/zazn: +420 5 46211083/46211311          
office:  B205 - FI MU Brno    e-mail: sorm na fi.muni.cz
telefon: +420 5 41512348      web:    http://www.fi.muni.cz/~sorm/