On Wed, 14 Nov 2001, Victor Wagner wrote: > On Wed, 14 Nov 2001, Vlad Harchev wrote: > > > > Это тоже небесполезно. Делается это так > > > 1. Генерится самоподписанный сертификат CA. > > > 2. Выкладывается на http в формате der > > > 3. Апачу объясняется, что у файлов .der Content-Type: > > > application/x-x509-ca-cert > > > 4. Скачивается этот файл аутлуком и отвечается на вопросы в смысле > > > "Да, я верю что этот сертификат правильный" "Да, я хочу использовать его" > > > 5. Сертификат который потом скармливается аутлуку подписывается ключом > > > этого CA. > > > > А аналогичная процедура позволит избежать ругани IE при заходе на https > > сервер с неподписанным CA сертификатом? > > Каким-таким неподписанным? После выполнения оной процедуры он будет
Самоподписаным. > очень даже подписанным. Правда, таким CA, которого IE от рождения не знал. > Но ведь узнал после того, как ты сертификат CA скачал и сказал что ты ему > доверяешь. Начиная с этого момента для данной копии IE сертификаты, > подписанные этим CA ничуть не хуже сертификатов от Thwathe или VeriSign. ОК, понятно. > Кстати, если к ним на сайт сходить за их CA-сертификатом, он тоже будет > самоподписанный. > > > Еще вопрос про https: нельзя ли сгенерить сертификат для IP адреса (просто > > Ни разу не пробовал. Вроде люди говорят что именно для имени сертификаты генерятся. > > есть одна машина-gateway, не имеющая имени в DNS, и хочется в нее ходить по > > https через IE) - как это можно сделать чтобы IE не ругался? > > А не логичнее ли ей имя прописать? Если не в DNS то в C:\WINDOWS\HOSTS Да блин, с этими менеджерами запаришься - либо им на пальцах обх[яснять как и что править, либо к ним в гости заехать. Ломает. К тому же некоторые софтины почему-то c:\windows\hosts затирают.. Я всерьез подумываю - наверно проще будет через http через тунель ssh ходили - и то проще в настройке будет. Best regards, -Vlad
