The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
'Невидемое' шифрование (SSL), !*! xolodru, 25-Июн-09, 16:09  [смотреть все]
Всем доброго времени!
Зашёл как то случайно на сайт https://www.juniper.net/techpubs/software/ ранее на нём небыл.
И обратил внимание, на то что при заходе на него не отобразилось окно "информация о сертификате",
как например на сайте https://forum.ru-board.com т.е. тут при каждом заходе отображается окошко
в котором говорится, что есть "шифрование/серитификаты"

А, теперь вопрос как создать такой сертификат?
Обычно я использую такой набор команд:
openssl genrsa -des3 -out server.key 1024
openssl req -new -key server.key -out server.csr

Но, при таком раскладе при заходе на сайте отображается окно, о то, что пользователь подтверждает сертификат.

Ответить | Сообщить модератору
  • 'Невидемое' шифрование (SSL), !*! Vitaly_loki, 16:18 , 25-Июн-09 (1)
    >[оверквотинг удален]
    >
    >в котором говорится, что есть "шифрование/серитификаты"
    >
    >А, теперь вопрос как создать такой сертификат?
    >Обычно я использую такой набор команд:
    >openssl genrsa -des3 -out server.key 1024
    >openssl req -new -key server.key -out server.csr
    >
    >Но, при таком раскладе при заходе на сайте отображается окно, о то,
    >что пользователь подтверждает сертификат.

    Дело в том, что у Джунипера сертификат выданный авторизованным центром сертификации, к-й в Firefox/Opera прописан как доверенный, потому окно не показывается. Во втором случае используется скорее всего самоподписной сертификат, проверить его подлинность невозможно - вот и появляется окно. Чтоб вам такое же сделать, Вам нужно:
    1. Сгенерировать запрос на сертификат
    2. Отослать этот запрос в один из центров сертификатов
    3. Оплатить сертификат
    4. Установить новый сертификат

    Ответить | Сообщить модератору
    • 'Невидемое' шифрование (SSL), !*! angra, 18:34 , 25-Июн-09 (2)
      Пару уточнений
      >2. Отослать этот запрос в один из центров сертификатов

      Но не в любой, а в тот, что уже распознается как доверенный браузерами. ЕМНИП старейшие thawte и verisign, но современные браузеры знают и много других. Для неизвестных браузеру, но являющихся прямым потомком известных можно прописать их рутовый в апаче, инструкции обычно прилагаются.

      >3. Оплатить сертификат

      это в любом случае придется

      >4. Установить новый сертификат

      и возможно вместе с ним рутовый выбранного CA

      Альтернативный вариант создать свое CA и попросить пользователя импортировать его сертификат как доверенный в браузер, после чего все сайты имеющие сертификаты, подписанные вашим CA будут прозрачны. Кстати, такой известный сервис как webmoney именно так и делает.

      Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру