Dear All, Saya sedang mencoba memahami openssl. Soalnya saya gak mau setiap suatu aplikasi dibuka akan ada pesan Certificate is self-signed dan selain itu sudah kadaluarsa.
Nah dari situs http://www.g-loaded.eu/2005/11/10/be-your-own-ca/ ternyata kita bisa membuat ca sendiri. Tapi saya tetap kurang paham. intinya CA akan membuat self-signed certificatenya sendiri. Dengan CA ini, saya bisa membuat certificate request (csr) yang dittd oleh CA. Tapi masalahnya aplikasi ejabberd saya gak mau hidup, pesannya SSL_CTX_use_PrivateKey_file failed. Tapi kalo saya pakai self signed seperti dari tutorial http://www.howtoforge.com/perfect_setup_ubuntu_6.06_p5, itu bisa. Kenapa ya? Apakah cara yang bukan self-signed itu tidak praktis? Selain itu apa bedanya ya certificate request (CA.sh -newreq) dengan new certificate (CA.sh -newcert)? Trims -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
