CA na Linuxu vs. IIS
David Rohleder
davro na ics.muni.cz
Čtvrtek Červenec 25 11:57:38 CEST 2002
uhlar na fantomas.sk writes:
> Karel Salavec <karels na pc163.gr.ph.ct.cz> wrote:
> -> Mam tady takovy drobny problem:
> -> Chteli bychom pro vicero serveru pouzivat jako certifikacni autoritu OpenSSL
> -> nainstalovane na Linuxu. Pro Apache nemame problemy, pro M$ IIS problem
> -> bohuzel je :-( IIS (s)proste nechce vzit vygenerovany certifikat.
> -> Googlil jsem, az se ze mne kourilo, ale nic relevantniho jsem nenasel.
>
> openssl ako certifikacnu autoritu?
>
> imho problem M$ softu je taky, ze ma v sebe zakompilovanych par certifikatov
> CA ktorym veri, a dalsim certifikatom uverim len ak su podpisane daktorou z
> dotycnych CA. neviem o tom ci a ako sa da naimportovat certifikat inej CA...
To je blbost. Nevim jak IIS, ale MSIE certifikat certifikacni autority
klidne sezere a na nic se nepta.
Je spis otazka, v jakem formatu ten certifikat generujete.
>
> takze bud poslete kazdy kluc na podpisanie verisignu, alebo niekomu inemu
> komu IIS doveruje, alebo poslete len kluc svojej CA a niekto z tych
> doveryhodnych vam to podpise ako certifikat CA (bezny certifikat nema pravo
> certifikovat ine certifikaty).
>
> --
> Matus "fantomas" Uhlar, uhlar na fantomas.sk ; http://www.fantomas.sk/
--
-------------------------------------------------------------------------
David Rohleder davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
Další informace o konferenci Linux