On Monday 23 December 2002 01:46 pm, you wrote: > On Mon, 23 Dec 2002 [EMAIL PROTECTED] wrote: > > > Pai si ce format e ala? Ca IE stie sa importe doar PKCS#12, PKCS#7 si > > > Microsoft Serialized Certificate Store (.sst). So ? > > > > stai putin, ca ma bag si eu ca musca in ciorba > > > > vorbeai de certificate client, nu ? > > Precum am zis , e foarte posibil sa vorbesc prostii dar cred ca vorbeam de > server. Am un server normal pe https si vreau sa le dau la clienti un > fisier care o data importat de ei sa nu mai planga IE-ul ca nu e > recunoscut. Asta am si facut cu singura "problema" ca imi exporta si > key-ul si ma intrebam daca e ok (din moment ce celelalte trusted CAs nu au > si keye).
stai o secunda, ca este un pic mai complicat... tu trebuie sa ai o structura de forma urmatoare: un cert CA (root) self-signed cu care vei semna toate celelalte certuri p-asta il exporti (doar cheia publica) si il dai clientilor. un cert pt serverul tau de web (semnat de CAul tau), care teoretic ar trebui sa fie ceva banal. Dar fiindca lucrezi cu browsere de web evoluate :) care respecta standardele cum il respect io pe bill, trebuie sa il pacalesti cumva: 1. numele pe care scoti certiful trebuie sa fie EXACT calea catre siteul tau: adica https://www.numeleserverului.com/sicalea/exacta 2. data la care a fost emis certiful trebuie sa fie "buna" (adica daca tu ai data ok setata iar bolovanu de windows are setat 2005, sau 1999 va urla...) 3. data de expirare a certifului trebuie si ea sa fie ok si daca vrei autentificarea clientilor, si ei trebuie sa aiba certuri emise de tine, ei isi genereaza cererea si vin cu ea la tine sa le-o semnezi, sau, isi genereaza cererea la tine, si atunci tu o semnezi si emiti certul pt ei cu tot cu cheie privata. du-te pe www.openca.org, daca ai timp sa vezi o aplicatie pt asta. Anton --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
