-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Anton Yuzhaninov wrote:
> Hello 1nsk.ru,
>
> 1r> p.p.s. Абстрактный вопрос, стоит-ли покупать у goddady Turbo SSL
> 1r> сертификат за 17$, или это все от лукавого? Или стоит того чтобы не
> 1r> ругались браузеры и почтовые клиенты на самоподписанный?
>
> Если не покупать, то:
> 1. нужно людам объяснять как установить сертификат.
> 1. нужно передавать по другим каналам (например телефон) хеш
> сертификата (Thumbprint).
>
> http://citrin.ru/my/self-signed.html
На самом деле - достаточно подписать сертификат сервера другим своим
же сертификатом, у которого есть соответствующие ключи:
X509v3 Key Usage: critical
Digital Signature, Non Repudiation, Key Encipherment, Data
Encipherment, Certificate Sign, CRL Sign
и клиенту импортировать оба открытых сертификата: первый - в корневые
центры сертификации, второй - в сертификаты сайта. После этого
браузер, вроде, перестает ругаться.
- --
Best regards, Andrey Y. Ostanovsky
St. Petersburg
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (FreeBSD)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFFvcZ2eRcoIiq+xnoRAnFkAJsGn+wraH/cuqMX2bItQ77ZIwqnQACeKj+V
bQw+2xvWQvP8HJhp2LRu5iM=
=Uow6
-----END PGP SIGNATURE-----