Selamlar, Osman Bey, dediğiniz gibi Verisign vb. firmaların dağıttığı sertifikalar sizin openssl ile oluşturduğunuz self-signed sertifikanız ile benzer, hatta birebir aynı. Tek farklı nokta bu sertifikanın Versign tarafından imzalanmış olması, Verisign'ın gizli anahtarını güvenli biçimde saklaması, açık anahtarını güvenilir anahtar olarak çeşitli yazılımlarda entegre olarak sunulması.
Versign sertifikası kullanarak , verisign onaylı gibi görünen başka özellikte bir sertifika oluşturamazsınız. Oluşturabilseydiniz zaten sertifika sistemi tamamen anlamsız bir hale gelirdi. Bunun İstediğiniz özelliklere sahip bir sertifikayı bir sertifika sağlayıcıdan satın almanız gerekmekte. İyi çalışmalar. 2010/5/17 Osman Yozgatlioglu <[email protected]>: > Selamlar, > > Müşterilerimizin bazıları ile s/mime mail yoluyla haberleşiyoruz. > Kendi ürettiğim bir ssl sertifika ile kullanıcılar için sertifika > üretiyorum ve kullanıyorum. > > Ama yeni bir müşteri kendi imzaladığın sertifikaları istemiyorum dedi. > Ben de bunu nasıl yaparız diye araştırmaya başladım. > > Verisign gibi firmalar kullanıcı başına bir s/mime sertifikası > veriyorlar. Anladığım kadarı ile benim son kullanıcılarıma > oluşturduğum sertifika gibi birşey. > > Bir de aklıma web sitesi için kullandığım ssl sertifikası geldi. Ama > "openssl x509 -in cacert.pem -noout -text -purpose" gibi bir komutla > Thawte'den aldığım sertifikayı incelediğim zaman S/MIME sign ve > encyription kısmı No olarak geliyor. Kendi oluşturduğum sertifikada > bunlar Yes olarak geliyor. > > Ne dersiniz, web sitesi için aldığım sertifikayı s/mime sertifika > üretmek için kullanabilir miyim? > > İyi çalışmalar, > Osman > _______________________________________________ > Linux-guvenlik mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php > -- H Özgür Batur _______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
