ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: nginx и ssl



-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Anton Yuzhaninov wrote:
> Hello 1nsk.ru,
>
> 1r> p.p.s. Абстрактный вопрос, стоит-ли покупать у goddady Turbo SSL
> 1r> сертификат за 17$, или это все от лукавого? Или стоит того чтобы не
> 1r> ругались браузеры и почтовые клиенты на самоподписанный?
>
> Если не покупать, то:
> 1. нужно людам объяснять как установить сертификат.
> 1. нужно передавать по другим каналам (например телефон) хеш
> сертификата (Thumbprint).
>
> http://citrin.ru/my/self-signed.html
На самом деле - достаточно подписать сертификат сервера другим своим
же сертификатом, у которого есть соответствующие ключи:
X509v3 Key Usage: critical
 Digital Signature, Non Repudiation, Key Encipherment, Data
Encipherment, Certificate Sign, CRL Sign
и клиенту импортировать оба открытых сертификата: первый - в корневые
центры сертификации, второй - в сертификаты сайта. После этого
браузер, вроде, перестает ругаться.

- --
Best regards, Andrey Y. Ostanovsky
St. Petersburg
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (FreeBSD)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFFvcZ2eRcoIiq+xnoRAnFkAJsGn+wraH/cuqMX2bItQ77ZIwqnQACeKj+V
bQw+2xvWQvP8HJhp2LRu5iM=
=Uow6
-----END PGP SIGNATURE-----



 




Copyright © Lexa Software, 1996-2009.