On Wed, 14 Nov 2001, Vlad Harchev wrote: > > Это тоже небесполезно. Делается это так > > 1. Генерится самоподписанный сертификат CA. > > 2. Выкладывается на http в формате der > > 3. Апачу объясняется, что у файлов .der Content-Type: > > application/x-x509-ca-cert > > 4. Скачивается этот файл аутлуком и отвечается на вопросы в смысле > > "Да, я верю что этот сертификат правильный" "Да, я хочу использовать его" > > 5. Сертификат который потом скармливается аутлуку подписывается ключом > > этого CA. > > А аналогичная процедура позволит избежать ругани IE при заходе на https > сервер с неподписанным CA сертификатом?
Каким-таким неподписанным? После выполнения оной процедуры он будет очень даже подписанным. Правда, таким CA, которого IE от рождения не знал. Но ведь узнал после того, как ты сертификат CA скачал и сказал что ты ему доверяешь. Начиная с этого момента для данной копии IE сертификаты, подписанные этим CA ничуть не хуже сертификатов от Thwathe или VeriSign. Кстати, если к ним на сайт сходить за их CA-сертификатом, он тоже будет самоподписанный. > Еще вопрос про https: нельзя ли сгенерить сертификат для IP адреса (просто Ни разу не пробовал. > есть одна машина-gateway, не имеющая имени в DNS, и хочется в нее ходить по > https через IE) - как это можно сделать чтобы IE не ругался? А не логичнее ли ей имя прописать? Если не в DNS то в C:\WINDOWS\HOSTS -- Victor Wagner [EMAIL PROTECTED] Chief Technical Officer Office:7-(095)-748-53-88 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus