Cert. autorita (bylo: Existuje cesky modul do APACHE 1.3.4?)

Petr Stanek snek na penguin.cz
Čtvrtek Březen 4 16:06:27 CET 1999


David Rohleder wrote:
> Jiste, ale tato certifikacni autorita neni primo zabudovana v
> prohlizeci, coz je hodne podstatne. Jinak nainstalovat certifikat
> certifikacni autority neni az zas tak slozite.
> 
> > Uvzaoval jsem dokonce o nejakem free sdruzeni, ktere by toto delalo. Vsichni
> > by si vzali jejich CA (nebo meli moznost stahnout) a oni by podepisovali
> > (otazka je, kdo by je za to platil ? reklama ?).
> 
> A kdo by rucil za pripadne ztraty? Verisign a dalsi ruci do jiste vyse
> obchodu.
> 
> Vytvoreni certifikacni autority neni az zas tak strasne slozite, ale
> kdo to bude udrzovat a starat se o blacklist certifikatu?

No v prvni verzi serveru Penguina byla i ukazka pracovni verze 
certifikacni autority. 

Od te doby jsem na to nesahnul a nechal to tak.
Je to prozatim nefunkcni na http://www.penguin.cz/~snek/ca/

Pokud bych ji rozbehnul tak by byla free a urcite bych nerucil
nikomu zanic, pouziti na vlastni nebezpeci.

Primarne by to melo byt na vyzkouseni SSL a pro takove potvurky
jako Penguin, kde SSL v Apache potrebuji jen pro zabezpeceni 
administrace a jinych choulostivych dat jako
http://mail.penguin.cz/ https://ssl.penguin.cz/myode/

Snek
P.S. Mate li zajem se nekdo pridat nejsem proti.
-----------------------------------------------------------------------
Snek Petr Stanek          mailto:snek na penguin.cz     tel.: 069/6656 318
Server pro podporu UNIXu     Debian GNU Linux     http://www.penguin.cz


Další informace o konferenci Linux