Cert. autorita (bylo: Existuje cesky modul do APACHE 1.3.4?)
Petr Stanek
snek na penguin.cz
Čtvrtek Březen 4 16:06:27 CET 1999
David Rohleder wrote:
> Jiste, ale tato certifikacni autorita neni primo zabudovana v
> prohlizeci, coz je hodne podstatne. Jinak nainstalovat certifikat
> certifikacni autority neni az zas tak slozite.
>
> > Uvzaoval jsem dokonce o nejakem free sdruzeni, ktere by toto delalo. Vsichni
> > by si vzali jejich CA (nebo meli moznost stahnout) a oni by podepisovali
> > (otazka je, kdo by je za to platil ? reklama ?).
>
> A kdo by rucil za pripadne ztraty? Verisign a dalsi ruci do jiste vyse
> obchodu.
>
> Vytvoreni certifikacni autority neni az zas tak strasne slozite, ale
> kdo to bude udrzovat a starat se o blacklist certifikatu?
No v prvni verzi serveru Penguina byla i ukazka pracovni verze
certifikacni autority.
Od te doby jsem na to nesahnul a nechal to tak.
Je to prozatim nefunkcni na http://www.penguin.cz/~snek/ca/
Pokud bych ji rozbehnul tak by byla free a urcite bych nerucil
nikomu zanic, pouziti na vlastni nebezpeci.
Primarne by to melo byt na vyzkouseni SSL a pro takove potvurky
jako Penguin, kde SSL v Apache potrebuji jen pro zabezpeceni
administrace a jinych choulostivych dat jako
http://mail.penguin.cz/ https://ssl.penguin.cz/myode/
Snek
P.S. Mate li zajem se nekdo pridat nejsem proti.
-----------------------------------------------------------------------
Snek Petr Stanek mailto:snek na penguin.cz tel.: 069/6656 318
Server pro podporu UNIXu Debian GNU Linux http://www.penguin.cz
Další informace o konferenci Linux