Witajcie, > "informacje o cofnieciu dla certyfikatu zabezpieczen dla tej witryny > nie sa dostepne. Czy kontynuowac ?"
cos skopales chyba... olej te skrypty CA.pl, glupoty robia czasem - szczegolnie podpisywanie openssl ca..... poza tym dla www (kombinacja apache+IE szczegolnie): Prepare a script for signing which is needed because the ``openssl ca'' command has some strange requirements and the default OpenSSL config doesn't allow one easily to use ``openssl ca'' directly. So a script named sign.sh is distributed with the mod_ssl distribution (subdir pkg.contrib/). Use this script for signing. http://www.modssl.org/docs/2.8/ssl_faq.html#ToC29 wiecej sie nie wypowiadam bo fachowcem w tym nie jestem :P co potrzebuje to zrobie i tyle. tworzysz CA, COmmonName teoretycznie jakiekolwiek tworzysz certyfikat dla CA tworzysz klucze dla serwera (uwaga na CommonName) i zadanie certyfikatu podpisujesz CA - przy pomocy skryptu sign.sh !!!!!!!!!!!! a nie "openssl ca ...." do apache dajesz: SSLCertificateFile /path/to/certs/new.cert.cert SSLCertificateKeyFile /path/to/certs/new.cert.key by sie nie plul o haslo na starcie [notabene skopane skrypty debianowe]: cp server.key server.key.old openssl rsa -in server.key.old -out server.key chmod 400 server.key chetnie posluchalbym wypowiedzi innych :) szczegolnie o co chodzi z tym formatem DER. -- Pozdrawiam, Marcin. Ps. jesli zbyt chotycznie napisaem - daj znac. ide spac wlasnie i moge bredzic hehe :P
