On Mon, 23 Dec 2002, anton wrote: > stai o secunda, ca este un pic mai complicat... > Asa :)
> tu trebuie sa ai o structura de forma urmatoare: > > un cert CA (root) self-signed cu care vei semna toate celelalte certuri > p-asta il exporti (doar cheia publica) si il dai clientilor. > un cert pt serverul tau de web (semnat de CAul tau), care teoretic ar trebui > sa fie ceva banal. Dar fiindca lucrezi cu browsere de web evoluate :) care > respecta standardele cum il respect io pe bill, trebuie sa il pacalesti > cumva: Pana aici stiam si eu (asa empiric). > 1. numele pe care scoti certiful trebuie sa fie EXACT calea catre siteul tau: > adica https://www.numeleserverului.com/sicalea/exacta Taken care already. > 2. data la care a fost emis certiful trebuie sa fie "buna" (adica daca tu ai > data ok setata iar bolovanu de windows are setat 2005, sau 1999 va urla...) da, a fost prima chestie de care m-am lovit, heh (zicea ca e expirat, lol) > 3. data de expirare a certifului trebuie si ea sa fie ok > 365 de zile de acu incolo o sa fie :) > si daca vrei autentificarea clientilor, si ei trebuie sa aiba certuri emise de > tine, ei isi genereaza cererea si vin cu ea la tine sa le-o semnezi, sau, isi > genereaza cererea la tine, si atunci tu o semnezi si emiti certul pt ei cu > tot cu cheie privata. Asta cu verificarea clientilor pe baza de certificat e o chestie kewl pt intranet-uri. > > du-te pe www.openca.org, daca ai timp sa vezi o aplicatie pt asta. Am fost dar nu aveam nevoie de o aplicatie completa cum ofera ei. miniCA-ul openssl-ului este deajuns deocamdata. Oricum "problema" s-a rezolvat (vezi mesajul precedent). Thanks again ---------------------------- Mihai RUSU Disclaimer: Any views or opinions presented within this e-mail are solely those of the author and do not necessarily represent those of any company, unless otherwise specifically stated. --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
