forum.opennet.ru - "'Невидемое' шифрование (SSL)" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"'Невидемое' шифрование (SSL)"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"'Невидемое' шифрование (SSL)"		+/–
Сообщение от xolodru (ok) on 25-Июн-09, 16:09
Всем доброго времени! Зашёл как то случайно на сайт https://www.juniper.net/techpubs/software/ ранее на нём небыл. И обратил внимание, на то что при заходе на него не отобразилось окно "информация о сертификате", как например на сайте https://forum.ru-board.com т.е. тут при каждом заходе отображается окошко в котором говорится, что есть "шифрование/серитификаты" А, теперь вопрос как создать такой сертификат? Обычно я использую такой набор команд: openssl genrsa -des3 -out server.key 1024 openssl req -new -key server.key -out server.csr Но, при таком раскладе при заходе на сайте отображается окно, о то, что пользователь подтверждает сертификат.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

'Невидемое' шифрование (SSL), Vitaly_loki, 16:18 , 25-Июн-09, (1)

'Невидемое' шифрование (SSL), angra, 18:34 , 25-Июн-09, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "'Невидемое' шифрование (SSL)" +/–

Сообщение от Vitaly_loki (ok) on 25-Июн-09, 16:18

>[оверквотинг удален]
>
>в котором говорится, что есть "шифрование/серитификаты"
>
>А, теперь вопрос как создать такой сертификат?
>Обычно я использую такой набор команд:
>openssl genrsa -des3 -out server.key 1024
>openssl req -new -key server.key -out server.csr
>
>Но, при таком раскладе при заходе на сайте отображается окно, о то,
>что пользователь подтверждает сертификат.
Дело в том, что у Джунипера сертификат выданный авторизованным центром сертификации, к-й в Firefox/Opera прописан как доверенный, потому окно не показывается. Во втором случае используется скорее всего самоподписной сертификат, проверить его подлинность невозможно - вот и появляется окно. Чтоб вам такое же сделать, Вам нужно:
1. Сгенерировать запрос на сертификат
2. Отослать этот запрос в один из центров сертификатов
3. Оплатить сертификат
4. Установить новый сертификат

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "'Невидемое' шифрование (SSL)" +/–

Сообщение от angra (ok) on 25-Июн-09, 18:34

Пару уточнений
>2. Отослать этот запрос в один из центров сертификатов
Но не в любой, а в тот, что уже распознается как доверенный браузерами. ЕМНИП старейшие thawte и verisign, но современные браузеры знают и много других. Для неизвестных браузеру, но являющихся прямым потомком известных можно прописать их рутовый в апаче, инструкции обычно прилагаются.
>3. Оплатить сертификат
это в любом случае придется
>4. Установить новый сертификат
и возможно вместе с ним рутовый выбранного CA
Альтернативный вариант создать свое CA и попросить пользователя импортировать его сертификат как доверенный в браузер, после чего все сайты имеющие сертификаты, подписанные вашим CA будут прозрачны. Кстати, такой известный сервис как webmoney именно так и делает.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "'Невидемое' шифрование (SSL)"		+/–
Сообщение от Vitaly_loki (ok) on 25-Июн-09, 16:18
>[оверквотинг удален] > >в котором говорится, что есть "шифрование/серитификаты" > >А, теперь вопрос как создать такой сертификат? >Обычно я использую такой набор команд: >openssl genrsa -des3 -out server.key 1024 >openssl req -new -key server.key -out server.csr > >Но, при таком раскладе при заходе на сайте отображается окно, о то, >что пользователь подтверждает сертификат. Дело в том, что у Джунипера сертификат выданный авторизованным центром сертификации, к-й в Firefox/Opera прописан как доверенный, потому окно не показывается. Во втором случае используется скорее всего самоподписной сертификат, проверить его подлинность невозможно - вот и появляется окно. Чтоб вам такое же сделать, Вам нужно: 1. Сгенерировать запрос на сертификат 2. Отослать этот запрос в один из центров сертификатов 3. Оплатить сертификат 4. Установить новый сертификат
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "'Невидемое' шифрование (SSL)"		+/–
	Сообщение от angra (ok) on 25-Июн-09, 18:34
	Пару уточнений >2. Отослать этот запрос в один из центров сертификатов Но не в любой, а в тот, что уже распознается как доверенный браузерами. ЕМНИП старейшие thawte и verisign, но современные браузеры знают и много других. Для неизвестных браузеру, но являющихся прямым потомком известных можно прописать их рутовый в апаче, инструкции обычно прилагаются. >3. Оплатить сертификат это в любом случае придется >4. Установить новый сертификат и возможно вместе с ним рутовый выбранного CA Альтернативный вариант создать свое CA и попросить пользователя импортировать его сертификат как доверенный в браузер, после чего все сайты имеющие сертификаты, подписанные вашим CA будут прозрачны. Кстати, такой известный сервис как webmoney именно так и делает.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору