Vydavatel serverovych certifikatu

[Dalibor Toman]

>
> 1. Certifikat vydany touto a podobnymi spolecnostmi je automaticky
> povyzovan za duveryhodny,

samozrejme. Duvodem proc jsem nepouzil zadnou ceskou "CA" je ten, ze 
zadna nema v prohlizecich instalovan svuj rootovsky certifikat  v IE 
ani FF (I.CA snad Microsoft uz premluvila - ale v IE7 jsem jeji root 
certifikat jeste nenasel).

Jediny problem jsem mel s tim, ze jsem na Apache neinstaloval 
intermediate_bundle certifikat od GoDaddy ale jen certifikat ke klici. 
Pak obcas FF zarval, ze z neznamych duvodu se nepovedlo certifikat 
overit....

Staci se podivat do seznamu root CA v prohlizecich (GoDaddy je schovan 
pod The GoDaddy....)

>nebo se musi jejich CA certifikat
> naimportovat na kazdy klientsky pocitac?


> Pokud by to tak bylo, je asi lepsi si ho vygenerovat sam, ze.

jiste


> 2. Je mozne si nechat nejakou spolecnosti, jejiž CA certifikaty jsou
> defaultne v systemech (linux, windows, ...) pritomny, vygenerovat
> vlastni CA certifikat a s nim si pak podepisovat sve odvozene? Z 
> toho
> co jsem zatim prohledal se zda, ze nikdo nic podobneho nenabizi.
> Zrejme nejen z financnich ale i principialnich duvodu (nemohou rucit
> za spolehlivost takto odvozene autority?)

bohuzel netusim. V nabidkach firem vydavajicich certifikaty jsem to 
nezahledel (ale nehledal jsem nic podobneho)


Zdravi
Dalibor Toman
Fortech s.r.o.