> Precum am zis , e foarte posibil sa vorbesc prostii dar cred ca vorbeam > de server. Am un server normal pe https si vreau sa le dau la clienti un > fisier care o data importat de ei sa nu mai planga IE-ul ca nu e > recunoscut. Asta am si facut cu singura "problema" ca imi exporta si > key-ul si ma intrebam daca e ok (din moment ce celelalte trusted CAs nu > au si keye).
strange ... eu intotdeauna cand a fost de creat un lant de ca-crt-uri am facut foarte simplu: am exportat certificatul de ca ( cel self-signed, folosit la semnarea tuturor certificatelor de site-uri ), si acel ca.crt l-am folosit pentru a importa autoritatea in exploder a mers de fiecare data fara greturi si ... ai perfecta dreptate, chiar mai mult: nu numai ca nu trebuie sa exporte keia privata, ci keia privata trebuie tinuta bla bla bla ... dupa recomandari super secure ( nu de alta dar dupa aia semneaza cu ea si ce ai facut ? ); daca e vorba de keia publica a ca, aia din cate stiu oricum e trecuta in certificat, si oricum e publica Alex ps: incearca sa faci cum am facut eu ( cu .crt ) si ... poate iti va merge ... nu stiu exact ce format este, dar totul a fost standard ( de fapt am facut un script bazat pe optiunile din make certificate din apache aaa ... mod_ssl ) --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
