In <12548.000427@ur.ru> Sergey Gershtein <sg@ur.ru>; Sergey Gershtein
(sg@mplik.ru) wrote:
SG> Добрый день!
SG> Очень вероятно, что это offtopic, но сильно надеюсь на помощь знающих
SG> людей...
Не совсем offtopic, но просто "знающих людей" (по этому вопросу) здесь
немного. Вам в openssl-users@openssl.org, modssl-users@modssl.org или
как-его-там-сейчас-не-помню-по-Apache-SSL...
SG> У нас с 1998 года сервер клиентской статистики работает по SSL. При
SG> этом с получением нормального сертификата мы решили не связываться, а
SG> просто сделали свою CA, выложили ее сертификат на сервер, и просим
SG> клиентов перед тем как пойти на сервер статистики в первый раз
SG> загрузить сертификат нашей CA.
SG> И все работало как часы 2 года. Но сегодня вдруг обнаружилось, что
SG> MSIE 5 иногда отказывается грузить сертификат, утверждая, что "This is
SG> an invalid security certificate file". Если скопировать тот же файл
SG> на локальный диск и загрузить его оттуда, то все работает. С
SG> Netscape-ом проблем нет.
SG> Сам сертификат лежит в DER-формате...
А "как кто" он отдается ? mime-type какой ? Должен быть
application/pkix-cert если не ошибаюсь...
SG> Никто не сталкивался с таким безобразием? Или может есть идеи, как
SG> это попробовать побороть? Вся беда в том, что нужно либо очень быстро
SG> это исправить, либо переходить с SSL на обычный HTTP, чего бы не
SG> хотелось.
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at =
