Коллеги,
Есть у нас собственный CA, в пользовательских машинах его сертификат установлен в хранилище "Доверенные корневые центры". Доменные сертификаты для CGP также подписаны этим сертификатом. Когда пользователь генерит свой S/MIME сертификат через Веб-интерфейс, тот оказывается подписанным доменным сертификатом. Последний тоже устанавливаем на пользовательские машины. В результате получаем такую цепочку:
http://vas.tomsk.ru/Screen70.jpg
в которой сертификат сервера (точнее домена) является как бы промежуточным CA.
Вопрос. Как бы мне избавиться от сообщения об ошибке, что "Этот центр сертификации не имеет права выдавать сертификаты или не может является конечным сертификатом." Проблема в том, что OE считает такой S/MIME сертификат недействительным и рисует возле него красную букву "хер". Соответственно шифровать им не даёт.
Заранее спасибо за любые советы.
-- Victor Sudakov, VAS4-RIPE, VAS47-RIPNПолучено Mon Aug 08 05:23:33 2005
Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:14:00 MSK
