Re: А откуда берется SSL сертификат на основной домен?

От: Boris Tyshkiewitch <bvt_at_mx_ru>
Дата: Tue 29 May 2001 - 09:54:34 MSD


On Tue, May 29, 2001 at 09:17:52AM +0400 Alexander V Alekseev wrote:

> Я прочитал. Внимательно. Я не прошу выдавать правильный сертификат
> домена. Я лишь прошу выдать в этом случае мой сертификат, и иметь возможность
> его поменять. Мне не нужно верное указанае домена в отданном сертификате.
> Мне нужно, чтобы он был не просроченый. Т.е. нужно соответствие не
> домен-сертификат, а IP-сертификат.

  Таких терминов нет. Не надо придумывать. Вам и так тяжело.
>
> > > > Потому что это - тестовый сертификат на 30 дней. Сделайте себе
> > > свой,
> > > > нормальный - и не будет этих сообщений.
> > > Не могу. Я бы рад, но CGP никак не дает сменить свой
> > > тестовый сертификат,
> >
> > Вам не надо менять тестовый. Вам надо создать Custom certificate для
> > того домена, к которому идет обращение по IP.
> Идею я понял. Я не понял, почему не реализована другая идея -
> SSL для доменов без собственного IP. Пусть это нарушает идеологию,
> зато работает.
> Более того, оно сделано, но мне мочему-то мешают этим
> пользоваться, объясняя что этого нет, и быть не может. Не верь глазам своим?

  Если еще раз внимательно прочитать Вовины слова, то видно, что существующий автогенеренный сертификат - для тестирования, а не для эксплуатации.

  Поэтому: 

  1. Делаете CSR (запрос на сертификат)
  2. Посылаете его в тхавте (www.thawte.com)
  3. Посылаете туда бумагу, что Вы - это Вы.
  4. Посылаете денег (можно кредиткой) $125/год.
  5. Получаете сертификат.
  6. Ставите его в свой CGP.

  Или вот так: 

  1. Берете SSLey, OpenSSL или как там их сейчас зовут в солнечной Австралии.
  2. Делаете свою CA (cetrification autority)
  3. Убеждаете своих пользователей прописать ее в броузерах 
     (Пример есть на http://stat.aha.ru)
  4. Выдаете сертификаты пачками на любой срок себе любимому и всем своим
     знакомым, хоть за деньги, хоть за так.
  5. Ставите сертификаты в свой CGP.   Или берете на тхавте тестовый сертификат. Тоже нужно прописывать в броузерах тестовый CA и валидность до года. Зато не надо развлекаться с OpenSSL.

Boris.

P.S. Кстати там на тхавте есть "SSL Security Guide". Прочитайте, оно полезно. Там много и другого полезного. Про SSL. Не про почовые сервера. 

##################################################################
Вы получили это сообщение потому, что подписаны на список рассылки   <CGatePro@mx.ru>. 
Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
Для административных запросов адрес <CGatePro-request@mx.ru> Получено Tue May 29 05:55:44 2001

Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:12:20 MSK