|
Титла: https - защо не се ... Публикувано от: anakinn в Nov 16, 2005, 17:02 Здравейте !
Имам инсталирани Linux Gentoo apache2 + mod_ssl + mod_php... Генерирал съм двойка ключове + сертификати (както е показано и тука) http://www.openssl.org/docs/HOWTO/keys.txt http://www.openssl.org/docs/HOWTO/certificates.txt Когато зареждам страницата - няма проблем - излизат всичките съобщения че има сертификат и т.н..., но долу в дясно на браузъра (ИЕ6,7)не се появява иконката с катинарчето - SecureBit... На какво може да се дължи това. Засега сървъра е в локална мрежа - 192.168.XXX.XXX Има ли връзка м/у CN,O, OU и името на компютъра? Благодаря Титла: https - защо не се ... Публикувано от: Hapkoc в Nov 16, 2005, 17:17 много не съм се занимавал с ssl-и разни, но най-елементарното което ми идва е - по https ли достъпваш сайта? в смисъл, че ако си го зареждаш през http://нещо.си/ със сигурно няма да излезе иконката...
не се обиждай ако си наясно с тези неща. вярно е че са елементарни, но човек често допуска елементарни грешки... Титла: https - защо не се ... Публикувано от: anakinn в Nov 22, 2005, 09:35 Не сайта го отварям https://..... дори нещо не успях да направя редиректа http -> https
нещо друго е, но защо не знам. Защото самото съобщение, когато отварям сайта показва че има сертификат, пита ме дали съм съгласен..да приема и т.н. Да не би да има значение как правя двойката ключове и генерирам сертификата... Титла: https - защо не се ... Публикувано от: в Nov 23, 2005, 11:57 Катинарчето ти е счупено, сигурно защото сертификата, ти е self-signed. Като си го импортирал, най-вероятно, е трябвало да избереш да е при Root CA.
Има едни RFC-та, които препоръчват как CN, разширенията от subject alternate name и FQDN на хоста да се проверяват. Проверката не е проста. Обикновено CN=FQDN. Някой програми предупреждават при несъвпадения. Препоръчвам ти да си направиш CA и от него да издадеш сертификат за хоста. |