On Mon, 23 Dec 2002 [EMAIL PROTECTED] wrote: > > Pai si ce format e ala? Ca IE stie sa importe doar PKCS#12, PKCS#7 si > > Microsoft Serialized Certificate Store (.sst). So ? > > stai putin, ca ma bag si eu ca musca in ciorba > > vorbeai de certificate client, nu ? >
Precum am zis , e foarte posibil sa vorbesc prostii dar cred ca vorbeam de server. Am un server normal pe https si vreau sa le dau la clienti un fisier care o data importat de ei sa nu mai planga IE-ul ca nu e recunoscut. Asta am si facut cu singura "problema" ca imi exporta si key-ul si ma intrebam daca e ok (din moment ce celelalte trusted CAs nu au si keye). > o sa fac o remarca de bun simt, dar asa cum spre exemplu serverul de web > are nevoie de certificatul lui, dar si de keia privata a serverului, la > fel si clientul ( in speta browserul de web sa zicem ) ar trebui sa aiba > nevoie si de keia privata din care ( sau cu care ) a fost generat > certificatul respectiv de client ( desi nu stiu daca se va folosi vreodata > keia lui de criptare, pentru ca oricum se foloseste keia serverului afaik, > in afara de cazul in care s-ar face dubla criptare, si cu keia serverului > si cu keia clientului - dar nu am auzit de implementari practice de asa > ceva irl, asa ca s-ar putea sa zic tampenii ) Deci nu vreau sa autentific clientul ci doar serverul. ---------------------------- Mihai RUSU Disclaimer: Any views or opinions presented within this e-mail are solely those of the author and do not necessarily represent those of any company, unless otherwise specifically stated. --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
