Vitezslav Novy napsal/wrote, On 01/05/09 11:52:
Uz's to psal, ale kdyz certificate chain nekonci nahore self signed
certifikatem, ssl ho neuzna za duveryhodny. (Provereno jak prakticky,
tak v kodu OpenSSL)
Jo, je pravda, ze s non-self-signed jsem asi nezkousel.
Cili jedina moznost pak je pak vyrobit pro kazdeho klienta self signed
certifikat a ten na strane serveru oznacit za duveruhodny.
To je ale trochu nesikovne, co se spravy certifikatu tyce.
No, certifikat bys musel vyrabet tak jako tak a do seznamu "opravnenych"
(kdyz sama CA nestaci) bys ho musel pridat taky.
Nicmene, ja nerikam, ze to je reseni bez vad - jen, ze to je mozne reseni.
Dan
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
