OpenSSL, генерация CA, название центра авторизации
Anarchist 15 октября, 2007 - 09:54
Проблема в том, что ни в справочной информации, ни в Сети не удалось найти способа задать при генерации ключа/сертификата цнтра авторизации имя, которым представляются сертификаты серверов этим центром заверенные.
А окошко в котором написано, что сервер предлагает заверенный неизвестным центром авторизации сертификат смотрится некрасиво :(
»
- Для комментирования войдите или зарегистрируйтесь
На сколько я
На сколько я понимаю это платная услуга
http://www.instantssl.com/index.html?ap=GoogleFeb07InstantSSL&gclid=COyS1IKkkI8CFQizEAodPREGGw
USE="The SOURCE", Luke ----------------------
Intel P4/Xeon Extended MCE MSRs 3200 x2 SMP IBM xSeries 346 ECY 4Gb/chip video ATI Radeon QY 8Mb/Portage 2.1.3.12 (default-linux/x86/2007.0, gcc-4.2.1, glibc-2.6.1-r1, 2.6.22-gentoo-r5 i686)
Нет. Платная
Нет.
Платная услуга - это регистрация сертификата в одном из публичных центров авторизации.
Мой же вопрос - относительно формирования собственного сертификата центра авторизации.
Live free or die
Чтобы
Чтобы сертификат localhost выданный центром localhost был доверенным?
Помоему не получится так) Когда я в последний раз генерил сертификат он у меня выдавалась ошибка по ssl: "Сертификат выдан организацией не входящей в состав доверенных" и сколько не искал - понял что только доверенная организация выдаёт сертификаты и подумал что ни чего с этим сделать нельзя((
Если увижу ответ, обязательно попробую реализовать иначе!
USE="The SOURCE", Luke ----------------------
Intel P4/Xeon Extended MCE MSRs 3200 x2 SMP IBM xSeries 346 ECY 4Gb/chip video ATI Radeon QY 8Mb/Portage 2.1.3.12 (default-linux/x86/2007.0, gcc-4.2.1, glibc-2.6.1-r1, 2.6.22-gentoo-r5 i686)
Quote: Чтобы
Интересное утверждение.
Очень интересно.
Чем и как генерил?
Я что-то таких ошибок не то что не встречал, я о них не слышал.
Из конфига openssl.cnf достаточно очевидным образом следует, что ему необходим сертификат и ключ центра авторизации.
Варианты команд, с помощью которых эта пара генерится ищутся тривиально (правда есть некоторая неопределённость относительно номера...).
Ложка дёгтя - это когда ты ломишься на web-сервер с сформированным таким образом сертификатом, и браузер выводит сообщение, что сертификат сервера заверен неизвестным центром авторизации.
То же самое значение (unknown) пишется и в текстовую базу сертификатов (OpenSSL - очень вежливое ПО, промежуточные файлы самостоятельно не создаёт).
Вопрос же заключается в том: как в это поле вместо умолчательного ("unknown") значения прописать что-нибудь более информативное и конкретное.
Live free or die
https://stat.rdnet.ru Поп
https://stat.rdnet.ru
Попробуй )
USE="The SOURCE", Luke ----------------------
Intel P4/Xeon Extended MCE MSRs 3200 x2 SMP IBM xSeries 346 ECY 4Gb/chip video ATI Radeon QY 8Mb/Portage 2.1.3.12 (default-linux/x86/2007.0, gcc-4.2.1, glibc-2.6.1-r1, 2.6.22-gentoo-r5 i686)
>https://stat.rdnet.ru Ну
>https://stat.rdnet.ru
Ну да. Так оно и выглядит.
Live free or die
Твои штатные
Твои штатные средства должны быть
man opensslи http://www.google.ruА придоверенности http://www.instantssl.com/index.html?ap=GoogleFeb07InstantSSL&gclid=COyS1IKkkI8CFQizEAodPREGGw
USE="The SOURCE", Luke ----------------------
Intel P4/Xeon Extended MCE MSRs 3200 x2 SMP IBM xSeries 346 ECY 4Gb/chip video ATI Radeon QY 8Mb/Portage 2.1.3.12 (default-linux/x86/2007.0, gcc-4.2.1, glibc-2.6.1-r1, 2.6.22-gentoo-r5 i686)
TigerJr пишет: На
Там-же на сайте можно воспользоваться бесплатной услугой регистрации на 3 месяца, позавчера получил от них сертификат который меня полностью удовлетворил!
USE="The SOURCE", Luke ----------------------
Intel P4/Xeon Extended MCE MSRs 3200 x2 SMP IBM xSeries 346 ECY 4Gb/chip video ATI Radeon QY 8Mb/Portage 2.1.3.12 (default-linux/x86/2007.0, gcc-4.2.1, glibc-2.6.1-r1, 2.6.22-gentoo-r5 i686)