Re: exim & ssl
On Wed, 14 Nov 2001, Vlad Harchev wrote:
> > Это тоже небесполезно. Делается это так
> > 1. Генерится самоподписанный сертификат CA.
> > 2. Выкладывается на http в формате der
> > 3. Апачу объясняется, что у файлов .der Content-Type:
> > application/x-x509-ca-cert
> > 4. Скачивается этот файл аутлуком и отвечается на вопросы в смысле
> > "Да, я верю что этот сертификат правильный" "Да, я хочу использовать его"
> > 5. Сертификат который потом скармливается аутлуку подписывается ключом
> > этого CA.
>
> А аналогичная процедура позволит избежать ругани IE при заходе на https
> сервер с неподписанным CA сертификатом?
Каким-таким неподписанным? После выполнения оной процедуры он будет
очень даже подписанным. Правда, таким CA, которого IE от рождения не знал.
Но ведь узнал после того, как ты сертификат CA скачал и сказал что ты ему
доверяешь. Начиная с этого момента для данной копии IE сертификаты,
подписанные этим CA ничуть не хуже сертификатов от Thwathe или VeriSign.
Кстати, если к ним на сайт сходить за их CA-сертификатом, он тоже будет
самоподписанный.
> Еще вопрос про https: нельзя ли сгенерить сертификат для IP адреса (просто
Ни разу не пробовал.
> есть одна машина-gateway, не имеющая имени в DNS, и хочется в нее ходить по
> https через IE) - как это можно сделать чтобы IE не ругался?
А не логичнее ли ей имя прописать? Если не в DNS то в C:\WINDOWS\HOSTS
--
Victor Wagner vitus@ice.ru
Chief Technical Officer Office:7-(095)-748-53-88
Communiware.Net Home: 7-(095)-135-46-61
http://www.communiware.net http://www.ice.ru/~vitus
Reply to: