Изпечатай

[anakinn]

Здравейте !

Имам инсталирани Linux Gentoo apache2 + mod_ssl + mod_php...
Генерирал съм двойка ключове + сертификати (както е показано и тука)
http://www.openssl.org/docs/HOWTO/keys.txt
http://www.openssl.org/docs/HOWTO/certificates.txt

Когато зареждам страницата - няма проблем - излизат всичките съобщения че има сертификат и т.н..., но долу в дясно на браузъра (ИЕ6,7)не се появява иконката с катинарчето - SecureBit...
На какво може да се дължи това.
Засега сървъра е в локална мрежа - 192.168.XXX.XXX

Има ли връзка м/у CN,O, OU  и името на компютъра?

Благодаря

[Hapkoc]

много не съм се занимавал с ssl-и разни, но най-елементарното което ми идва е - по https ли достъпваш сайта? в смисъл, че ако си го зареждаш през http://нещо.си/ със сигурно няма да излезе иконката...

не се обиждай ако си наясно с тези неща. вярно е че са елементарни, но човек често допуска елементарни грешки...

[anakinn]

Не сайта го отварям https://..... дори нещо не успях да направя редиректа http -> https
нещо друго е, но защо не знам.
Защото самото съобщение, когато отварям сайта показва че има сертификат, пита ме дали съм съгласен..да приема и т.н.
Да не би да има значение как правя двойката ключове и генерирам сертификата...

Катинарчето ти е счупено, сигурно защото сертификата, ти е self-signed. Като си го импортирал, най-вероятно, е трябвало да избереш да е при Root CA.

Цитат

Има ли връзка м/у CN,O, OU  и името на компютъра?

Има едни RFC-та, които препоръчват как CN, разширенията от subject alternate name и FQDN на хоста да се проверяват. Проверката не е проста. Обикновено CN=FQDN.
Някой програми предупреждават при несъвпадения.


Препоръчвам ти да си направиш CA и от него да издадеш сертификат за хоста.