Hi!
----- Original Message -----
From: Sergey Gershtein <sg@ur.ru>
To: <apache-talk@lists.lexa.ru>
Sent: 28 апреля 2000 г. 09:51
Subject: Re: [apache-talk] Re: [apache-talk] SSL и собственный сертификат
CA - очень нужна помощь!
>
> DS> Да, и забыл спросить про версии OpenSSL(SSLeay)/mod_ssl/Apache. Может
какой
> DS> фикс к OpenSSL(SSLeay) нужен?
>
> Версии все конечно древние, но они тут вообще ни при чем.
> Сертификат-то загружается по HTTP с другого сервера (где SSL вообще не
> стоит).
Как раз версия SSLeay тоже может вполне быть причем, ибо именно он формирует
сертификат CA, которым далее и подписываются серверные сертификаты. И
совместимость новых OpenSSL и старых SSLeay не так прозрачна как кажется - у
меня OpenSSL 0.9.3 отказывался подписывать запрос сгенеренный SSLeay 0.5.1,
в то время как наоборот все подписалось...
Что касается нового сертификата CA, то я предлагал просто попробовать
сделать новый и проверить грузится ли он, если нет - проблема не в старости
сертификата, если да - то придется менять сертификат, что тоже не так
страшно, ибо Thawte тоже недавно менял свой root CA сертификат (у него
пользователей поболее будет :) ).
Dmitry Sirik
VINITI
e-mail: sirik@viniti.msk.su
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at http://www.lexa.ru/apache-talk =