> Sim, mas os clientes terao um susto quando receberem um certificado da CA > interna, não do site! > > Eles teriam que consentir com o man in the middle, hehehe. > >> É preciso gerar os certificados on-the-fly, bem como >> ter um >> CA própria e autorizada nos browsers dos clientes.
Como eu falei, se a CA estiver autorizada no browser dos clientes, não haverá susto algum. Não deixa de ser um man in the middle consentido pelo adminitrador que instalou o certificado da CA como uma certificadora raiz em cada micro da empresa/rede. Para o usuário final seria completamente transparente. []'s Luiz ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
