Vydavatel serverovych certifikatu
Dalibor Toman
dtoman na fortech.cz
Úterý Červenec 22 10:51:06 CEST 2008
>
> 1. Certifikat vydany touto a podobnymi spolecnostmi je automaticky
> povyzovan za duveryhodny,
samozrejme. Duvodem proc jsem nepouzil zadnou ceskou "CA" je ten, ze
zadna nema v prohlizecich instalovan svuj rootovsky certifikat v IE
ani FF (I.CA snad Microsoft uz premluvila - ale v IE7 jsem jeji root
certifikat jeste nenasel).
Jediny problem jsem mel s tim, ze jsem na Apache neinstaloval
intermediate_bundle certifikat od GoDaddy ale jen certifikat ke klici.
Pak obcas FF zarval, ze z neznamych duvodu se nepovedlo certifikat
overit....
Staci se podivat do seznamu root CA v prohlizecich (GoDaddy je schovan
pod The GoDaddy....)
>nebo se musi jejich CA certifikat
> naimportovat na kazdy klientsky pocitac?
> Pokud by to tak bylo, je asi lepsi si ho vygenerovat sam, ze.
jiste
> 2. Je mozne si nechat nejakou spolecnosti, jejiž CA certifikaty jsou
> defaultne v systemech (linux, windows, ...) pritomny, vygenerovat
> vlastni CA certifikat a s nim si pak podepisovat sve odvozene? Z
> toho
> co jsem zatim prohledal se zda, ze nikdo nic podobneho nenabizi.
> Zrejme nejen z financnich ale i principialnich duvodu (nemohou rucit
> za spolehlivost takto odvozene autority?)
bohuzel netusim. V nabidkach firem vydavajicich certifikaty jsem to
nezahledel (ale nehledal jsem nic podobneho)
Zdravi
Dalibor Toman
Fortech s.r.o.
Další informace o konferenci Linux