ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА














     АРХИВ :: Apache-Talk
Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[apache-talk] =?koi8-r?B?UmU6IFthcGFjaGUtdGFsa10gUmU6IFthcGFjaGUtdGFsa10gU1NMIA==?==?koi8-r?B?ySDTz8LT1NfFzs7ZyiDTxdLUycbJy8HUIENBIC0gz97FztggztXWzg==?==?koi8-r?B?wSAgINDPzc/d2CE=?=



Hi!
----- Original Message -----
From: Sergey Gershtein <sg@ur.ru>
To: <apache-talk@lists.lexa.ru>
Sent: 28 апреля 2000 г. 09:51
Subject: Re: [apache-talk] Re: [apache-talk] SSL и собственный сертификат
CA - очень нужна помощь!



>
> DS> Да, и забыл спросить про версии OpenSSL(SSLeay)/mod_ssl/Apache. Может
какой
> DS> фикс к OpenSSL(SSLeay) нужен?
>
> Версии все конечно древние, но они тут вообще ни при чем.
> Сертификат-то загружается по HTTP с другого сервера (где SSL вообще не
> стоит).

Как раз версия SSLeay тоже может вполне быть причем, ибо именно он формирует
сертификат CA, которым далее и подписываются серверные сертификаты. И
совместимость новых OpenSSL и старых SSLeay не так прозрачна как кажется - у
меня OpenSSL 0.9.3 отказывался подписывать запрос сгенеренный SSLeay 0.5.1,
в то время как наоборот все подписалось...

Что касается нового сертификата CA, то я предлагал просто попробовать
сделать новый и проверить грузится ли он, если нет - проблема не в старости
сертификата, если да - то придется менять сертификат, что тоже не так
страшно, ибо Thawte тоже недавно менял свой root CA сертификат (у него
пользователей поболее будет :) ).

Dmitry Sirik
VINITI
e-mail: sirik@viniti.msk.su

=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =



 




Copyright © Lexa Software, 1996-2009.