https na Linuxu
Peter Kundrat
kundrat na gic.sk
Středa Červenec 29 14:23:10 CEST 1998
On Mon, Jul 27, 1998 at 01:03:11PM +0200, Milan Sorm wrote:
> > objevuji se zde po dlouhe dobe. Mel bych jeden takovy dotaz. Buduji
> > server, na ktery budou pristupovat nasi klienti a budou cist/psat vysoce
> > citlive udaje. Tudiz me napadlol pouzit SSL. Na WIN NT platforme jsem
> > schopen toto rozbehnout dokonce s on-line generovanim osobnich
> > klientskych certifikatu (produkt od Entrust), coz ale stoji $3.000.
> > Existuje neco podobneho pro Linux za podstatne nizsi cenu? Protoze na NT
> > budu jeste muset pripocital cenu licenci pro samotny NT Server a to
> > samozrejne M$ nebude chtit zadarmo. Potreboval bych nejakym rozumnym
> > zpusobem zaklicovat web popripade maily. Je produkt SSLeay tim resenim,
> > nebo je tu jeste neco jineho ?
> SSLeay a Apache/SSL je tim pravym resenim. Ale je tu ten hacek s
> individualnimi certifikaty. Netusim co si pod tim predstavujete.
>
> Ja bych to videl takto:
>
> Apache/SSL a SSLeay
> zaregistrovat si u nejake Am.firmy (u nas to tusim nikdo nedela) moznost
> uzit ji jako certifikacni autoritu, vygenerovat si vlastni certifikat,
> nechat si ho touto agenturou podepsat a pak ho umoznit klientum stahnout
> (certifikat + odkaz na certifikacni autoritu). ti uz pak zvladnou pristup
> svym Netscapem nebo MSIE.
Je moznost si urobit vlastnu CA a nou podpisovat vygenerovane certifikaty
generovane pre server aj klientov (NS aj MSIE umoznuju pouzit aj inu CA
ako preddefinovane).
Riesenie problemu generovania klientskych certifikatov je popisane v clanku
http://www.camb.opengroup.org/RI/www/prism/wwwj/ (objavilo sa to tu uz
parkrat za poslednu dobu) a to pre NS aj MSIE.
Skusal som to len s NS, (s MSIE mi tvrdil, ze serversky certifikat
expiroval, hoci s NS to slo ok, ale neskumal som to viac .. ).
pk
--
Peter Kundrat
kundrat na gic.sk
Další informace o konferenci Linux