DS> Как раз версия SSLeay тоже может вполне быть причем, ибо именно он формирует
DS> сертификат CA, которым далее и подписываются серверные сертификаты. И
DS> совместимость новых OpenSSL и старых SSLeay не так прозрачна как кажется - у
DS> меня OpenSSL 0.9.3 отказывался подписывать запрос сгенеренный SSLeay 0.5.1,
DS> в то время как наоборот все подписалось...
Чем я генерил сертификат CA два года назад, я просто уже не помню...
Кажется тогда SSleay стоял, сейчас openssl 0.9.2 пользуюсь.
DS> Что касается нового сертификата CA, то я предлагал просто попробовать
DS> сделать новый и проверить грузится ли он, если нет - проблема не в старости
DS> сертификата, если да - то придется менять сертификат, что тоже не так
DS> страшно, ибо Thawte тоже недавно менял свой root CA сертификат (у него
DS> пользователей поболее будет :) ).
Кстати о Thawte. У них можно загрузить их сертификат с
http://www.thawte.com/serverbasic.crt. Все загружается без проблем.
Я его скачал и положил на свой сервер: http://www.ur.ru/stats/CA/serverbasic.crt
Этот же сертификат MSIE5 грузить отказывается (т.е. с моего сервера
отказывается, а с родного грузит как миленький). Я уж и телнетом
заходил, все HTTP заголовки сверял - ну все одинаково. Может в
сертификате где-то зашита информация откуда его можно грузить, а
откуда нет?..
С уважением,
Сергей Герштейн
--
заместитель генерального директора по развитию
телекоммуникационная компания Урал Релком
тел. (3432) 776440, 598721, факс 594956
mailto:sg@ur.ruhttp://www.ur.ru
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at http://www.lexa.ru/apache-talk =