On Mon, 12 Nov 2001, Victor Wagner wrote: Привет!
> On Thu, 8 Nov 2001, Igor Goldenberg wrote: > > > > > > --------------------------------------------------------- > > > Используемый сервер имеет сертификат безопасности, > > > не соответвтвующий его адресу в сети Интернет. > > > > > > Продолжить использование данного сервера? > > > -------------------------------------------------------------- > > > > Кстати, да, чего аутглюку надо-то? > > Надо чтобы в Common Name сертификата (про который openssl совершенно > misleadingly спрашивает "ex your name") было прописано доменное > имя данного сервера. То, по которому аутлук к нему ходит. > > > > Я пытался сделать pop3 через stunnel, он работает, но аутглюк также вот > > ругается. Это что, надо заверенный каким-нибудь CA что-ли сертификат? > > Это тоже небесполезно. Делается это так > 1. Генерится самоподписанный сертификат CA. > 2. Выкладывается на http в формате der > 3. Апачу объясняется, что у файлов .der Content-Type: > application/x-x509-ca-cert > 4. Скачивается этот файл аутлуком и отвечается на вопросы в смысле > "Да, я верю что этот сертификат правильный" "Да, я хочу использовать его" > 5. Сертификат который потом скармливается аутлуку подписывается ключом > этого CA. А аналогичная процедура позволит избежать ругани IE при заходе на https сервер с неподписанным CA сертификатом? Еще вопрос про https: нельзя ли сгенерить сертификат для IP адреса (просто есть одна машина-gateway, не имеющая имени в DNS, и хочется в нее ходить по https через IE) - как это можно сделать чтобы IE не ругался? Best regards, -Vlad
