Hello!
On Tue, 29 May 2001, Boris Tyshkiewitch wrote:
> On Tue, May 29, 2001 at 09:17:52AM +0400 Alexander V Alekseev wrote:
> > Я прочитал. Внимательно. Я не прошу выдавать правильный сертификат
> > домена. Я лишь прошу выдать в этом случае мой сертификат, и иметь возможность
> > его поменять. Мне не нужно верное указанае домена в отданном сертификате.
> > Мне нужно, чтобы он был не просроченый. Т.е. нужно соответствие не
> > домен-сертификат, а IP-сертификат.
> Таких терминов нет. Не надо придумывать. Вам и так тяжело.
Наверное я действительно чего-то не понимаю.
> > > > > Потому что это - тестовый сертификат на 30 дней. Сделайте себе
> > > > свой,
> > > > > нормальный - и не будет этих сообщений.
> > > > Не могу. Я бы рад, но CGP никак не дает сменить свой
> > > > тестовый сертификат,
> > >
> > > Вам не надо менять тестовый. Вам надо создать Custom certificate для
> > > того домена, к которому идет обращение по IP.
> > Идею я понял. Я не понял, почему не реализована другая идея -
> > SSL для доменов без собственного IP. Пусть это нарушает идеологию,
> > зато работает.
> > Более того, оно сделано, но мне мочему-то мешают этим
> > пользоваться, объясняя что этого нет, и быть не может. Не верь глазам своим?
>
> Если еще раз внимательно прочитать Вовины слова, то видно, что
> существующий автогенеренный сертификат - для тестирования, а не для
> эксплуатации.
Свои сертификаты я делать умею. Вот только куда их класть?
> Поэтому:
>
> 1. Делаете CSR (запрос на сертификат)
> 2. Посылаете его в тхавте (www.thawte.com)
> 3. Посылаете туда бумагу, что Вы - это Вы.
> 4. Посылаете денег (можно кредиткой) $125/год.
> 5. Получаете сертификат.
> 6. Ставите его в свой CGP.
Sorry, куда я его там ставлю? Если в свойства виртуального домена,
то пробовал - не помогает. Т.е. CGP все равно отдает свой внутренний. Если
я даю домену свой отдельный IP - работает. Это то, что я точно понимаю.
Теперь то - чего я не понимаю. Как заставить его отдавать мой сертификат (и куда его положить) во всех случаях, когда он отдает дефолтный? Вот этого я не понимаю.
> Или берете на тхавте тестовый сертификат. Тоже нужно прописывать в
> броузерах тестовый CA и валидность до года. Зато не надо развлекаться с
> OpenSSL.
>
> Boris.
>
> P.S. Кстати там на тхавте есть "SSL Security Guide". Прочитайте, оно
> полезно. Там много и другого полезного. Про SSL. Не про почовые сервера.
Почитаю. Вот только на мой вопрос там вряд-ли есть технологический
ответ. А идеологический я и так знаю.
Bye. Alex.
--
Alexander V Alekseev, AVA37-RIPN
##################################################################Вы получили это сообщение потому, что подписаны на список рассылки <CGatePro@mx.ru>.
Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>Для административных запросов адрес <CGatePro-request@mx.ru> Получено Tue May 29 06:06:36 2001
Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:12:20 MSK