[EMAIL PROTECTED] wrote:
> Felipe:
> Nao sei se vc sabe, mas vc pode ter sua propria CA, sem precisar utilizar as CAs de
>mercado, tipo Verisign.
Acredito que esta seja uma op��o para ambientes de intranet e extranet somente, n�o
? Minha CA n�o
precisar� ser "trusted" por outra CA ?
> O unico problema eh que o certificado tera que ser instalado em todos os browsers
>que acessarem seu site seguro, senao aparece uma caixa de dialogo avisando o usuario
>que a CA em questao nao eh confiavel... Dependendo da sua necessidade, pode valer a
>pena usar esta opcao.
Ou seja, continua o mesmo problema de conseguir fazer meu browser importar uma CA para
sua lista
de CAs n�o � mesmo ? � poss�vel para o cliente importar "automaticamente"
certificados emitidos por uma CA com algumas configura��es no servidor Web, mas a CA
que emitiu este certificado n�o � adicionada para a lista
de CAs do browser . ( Exceto alguns certificados de teste como aqueles emitidos pelas
ferramentes de assinatura da Netscape ).
Parece que em sites de algumas CAs existe a possibilidade de adicionar seus
certificados ( da CA) nos browsers, caso elas n�o estejam na lista de CAs do browser.
Abra�os,
Fred.
>
> Quanto a Verisign, existe uma filial dela em Buenos Aires. Tente entrar em contato.
>
> Boa sorte,
> Jose Euclides Jr
>
> [EMAIL PROTECTED] ou
> [EMAIL PROTECTED] => http://euclides.8m.com
>
> -----Mensagem original-----
> De: [EMAIL PROTECTED]
> Enviada em: Quarta-feira, 17 de Novembro de 1999 16:44
> Para: [EMAIL PROTECTED]
> Cc: [EMAIL PROTECTED]; [EMAIL PROTECTED]
> Assunto: Re: Off-topic: SSL
>
> "Albertao, Felipe {IT~Sao Paulo}" wrote:
>
> >
> >
> > Ol�!
> >
> > Estou querendo instalar o SSL em meu Web Server. Para isso, preciso
> > comprar um certificado de alguma CA (VeriSign, Entrust, etc...). O
> > problema � que elas pedem um monte de burocracia, para certificar que
> > voc� � voc� mesmo. Estas empresas est�o nos EUA, ent�o fica muito
> > dif�cil...
> >
> > A parte burocr�tica da CertiSign (por exemplo) � mais simples, por
> > estar no Brasil. Mas ela n�o tem seu certificado CA Root pr�-instalado
> > no Netscape / IE, ent�o � um problema.
> >
>
> Para o Netscape isto n�o � um problema. Se a CertiSign � membro de
> algum "chain" de CAs e existe alguma
> destas CAs ( do chain ) que faz parte da listas de CAs da Netscape
> ent�o o problema est� resolvido.O Netscape tem este processo de
> verifica��o em hierarquias.
>
> Resumindo , basta fazer contato ent�o com a CertiSign e descobrir em
> qual hierarquia de CAs ela se encontra.
>
> Fred.
>
> >
> > Algu�m aqui tem o "caminho das pedras" para comprar um certificado
> > SSL? Qual empresa � a mais indicada? Quanto tempo +/- demora?
> >
> > Obrigado,
> >
> > Felipe.
>
> --
> Frederico Charles S. Faria
> Especialista em Sistemas
> INATEL - PRODEP
> Fone/Phone: +55 35 471-9280
>
> * Para nao receber mais e-mails da lista, acesse
><http://www.sun.com.br:8080/guest/RemoteAvailableLists>, coloque seu e-mail, escolha
>a lista <[EMAIL PROTECTED]> e de um <submit>.
--
Frederico Charles S. Faria
Especialista em Sistemas
INATEL - PRODEP
Fone/Phone: +55 35 471-9280
* Para n�o receber mais e-mails desta lista envie um e-mail para
[[EMAIL PROTECTED]]
e no corpo do email escreva [unsubscribe <seu-email>]
Veja as mensagens antigas em http://www.mail-archive.com/javabr%40cits.br/
