1. CA v praxi ?
David Rohleder
davro na ics.muni.cz
Úterý Říjen 30 11:02:43 CET 2001
Michal Kratky <kratky na fzu.cz> writes:
> Zdar,
>
> nebavi me zrizovat v jedne siti porad dalsi a dalsi self signed
> zabezpecene servery, protoze uzivatele si potom museji kazdy novy
> certifikat odsouhlasit a nekteri to treba neumeji. Radeji bych videl,
> kdyby se nase servery pouzivajici SSL odvolavaly vsecky na jeden
> certifikat registrovany u CA. Vsechny by znaly tajny klic nasi
> organizace, samozrejme.
>
> Otazka: Kolik realneho casu by zabralo overovani pri kazdem pripojeni?
> Jak dobre nebo sptane by to fungovalo, kdybych vyuzil sluzeb Prvni
> cert. aut.? Ma s tim prosim nekdo zkusenost?
1. CA nema svuj certifikat defaultne nainstalovany v zadnem
prohlizeci. Takze si klidne vytvorte svou vlastni CA, vyjde vam to na
stejno. Take budete muset jeji certifikat naimportovat do vsech
prohlizecu.
Pak uz si muzete vytvorit kolik chcete serverovych certifikatu.
--
-------------------------------------------------------------------------
David Rohleder davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
Další informace o konferenci Linux