SSL a generovani klicu

Pavel Kankovsky peak na argo.troja.mff.cuni.cz
Úterý Září 5 10:34:42 CEST 2000


On Tue, 5 Sep 2000, Ing. Václav Peroutka wrote:

> Dobry den, po instalaci Apache+modSSL+OpenSSL bych
...
> Podle navodu jsem vygeneroval pouze 56bitovy,

To tezko. 56 bitovy muze byt pouze symetricky session key, ktery se
generuje az pri navazani spojeni. "Manualne" je generovan pouze verejny
klic serveru (ten by teoreticky mpohl byt taky jen 56 bitu dlouhy, ale pak
bych nechapal, proc tam vubec to SSL davate. <g>)

> zminku o jinem se mi nepodarilo najit, k openssl je dokumentace jeste
> nedodelana.

Jsou dve moznosti: bud nemate lepsi sifry v konfiguraci mod_ssl povoleny
(jak se to udela, to je v dokumentaci k mod_ssl popsano velice pekne,
staci se jen do ni podivat), nebo pristupujete z klienta, ktery neni
ochoten takovou sifru akceptovat (nejlepsi je pouzit proste openssl
s_client, viz tez readme soubory v baliku openssl, kde se dozvite, jak
"vylepsit" verejny klic serveru, aby fungovaly i bezne browsery).

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."



Další informace o konferenci Linux