OpenSSL a certifikaty pro WWW prohlizece
Libor Pechacek
farco na clnet.cz
Čtvrtek Červenec 29 07:53:12 CEST 1999
Petr Snajdr wrote:
> nainstaloval jsem si OpenSSL pod Linuxem, vytvoril
> certifikacni autoritu, certifikat pro server, overil ho
> a vse funguje. Ted bych potreboval vytvorit
> certifikaty, ktere "prijmou" nejrozsirenejsi
> prohlizece (Netscape, IE apod.). Jenze jak?
Ja jsem toto absolvoval se SSLeay. Tam stacilo dat na www server certifikat autority ve formatu PEM
a primet http server, aby jej vydaval za 'Content-type: application/x-x509-ca-cert'. Tedy
vytvoril jsem si soubor autorita.509ca a do srm.conf Apache jsem pridal
'AddType application/x-x509-ca-cert .509ca'. Pak uz stacil je HUP a kliknuti na certifikat
(v Netscape). IE4.0 neumel importovat certifikaty jen tak sam od sebe. Byla k tomu potreba
nejaka odporna masinerie dobre odpovidajici stylu W*s. IE5.0 uz ale Netscape dohonil.
--
Libor Pechacek
CLNet network administrator
Další informace o konferenci Linux