Alexey Pechnikov -> [email protected] @ Mon, 8 Oct 2007 19:40:26
+0400:
>> > Это еще зачем? Клиентский сертификат должен быть на клиенте.
>> > А на сервере - только сертификат самого сервера, и сертификат CA, на
>> > котором проверяются сертификаты клиентов. Он, естественно, должен быть
>> > ОДИН на всех клиентов. Выписывать сертификаты можно на нормальной
>> > машине.
>>
>> Публичный ключ клиента должен быть на сервере, иначе как проверить клиента?
AP> Если речь идет об американских центрах авторизации, то это никуда не
годится -
AP> при проблемах с интернет или серверами американской компании рухнет все.
AP> Отечественные центры и того хуже - в каждом регионе свой центр
сертификации,
AP> а если мне надо работать с клиентами из разных регионов, что же,
AP> регистрироваться в каждом, да и доверия отечественные центры отнюдь не
AP> вызывают. Так что остается только использовать self-signed сертификаты.
Множественное число тут неуместно. Один self-signed сертификат.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: [EMAIL PROTECTED]
Велик и могуч постмодернистский читатель (c)Elenhil Laiquendo
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
