Re: [apache-rus] Re: [apache-rus] SSL - как полу чить сертификат?

[vitus@fe.msk.ru]

On Wed, 10 Jun 1998, Felix Milovanov wrote:

> > MSIE проникся ко мне глубоким уважением.  >
>   Кстати - а как заставить Netscape не выдавать кучу этих окошек
> с алертами ? Я тоже выписывал себе сертификат от SSLeay. Да - и
Почему бы и не с алертами. Честно предупредить пользователя на страничке,
что его несколько раз переспросят, поскольку это ответственное дело.
> что значит "объявить себя certification authority" ?
Грубо говоря, бывает несколько типов сертификатов:
юзерские, серверные и certification authority (CA).
Первые два должны быть подписаны известной бровсеру CA, а последние
CA РЕКОМЕНДУЕТСЯ подписывать себе самой.

Поэтому администратор сервера, как честный ежик генерит два ключа и два
сертификата - один для сервера, другой для CA, и подписывает их оба
ключом CA. После этого сертификат CA выкладывается на Web-страничку
с соответсвующим mime-типом

application/x-x509-ca-cert

и пользователю русским языком объясняется, что он должен по этой
ссылочке щелкнуть. После чего ему выдается несколько диалоговых окошек,
где у него спрашивается, уверен ли он в том, что ему этот CA нужен
и под каким именем его показывать во внутреннем списке.
после чего его бровсер начинает доверять всем сертификатам, подписанным
данным CA без всяких Accept for this session only.

Причем у MSIE диалоговых окошек в данном случае много меньше чем
у Netscape.

> 
>   Кстати, братцы ! Наскока я вижу, периодически возникают вопросы
> по SSL. Давайте сделаем страничку типа ApacheSSL FAQ по-русски ? 
> Было б очень полезно для всех, я думаю.

Считайте данное письмо моим вкладом в эту страничку.
> 
>   Sincerely yours,
> 					Felix A. Milovanov,
> 					http://chat.portal.ru/
> 

--------------------------------------------------
Victor Wagner			vitus@fe.msk.ru
Institute for Commerce 		Office:7-(095)-333-2022
Engineering                     Home: 7-(095)-135-46-61
Programmer			http://www.fe.msk.ru/~vitus