Re: exim & ssl
On Wed, 14 Nov 2001, Victor Wagner wrote:
> On Wed, 14 Nov 2001, Vlad Harchev wrote:
>
> > > Это тоже небесполезно. Делается это так
> > > 1. Генерится самоподписанный сертификат CA.
> > > 2. Выкладывается на http в формате der
> > > 3. Апачу объясняется, что у файлов .der Content-Type:
> > > application/x-x509-ca-cert
> > > 4. Скачивается этот файл аутлуком и отвечается на вопросы в смысле
> > > "Да, я верю что этот сертификат правильный" "Да, я хочу использовать его"
> > > 5. Сертификат который потом скармливается аутлуку подписывается ключом
> > > этого CA.
> >
> > А аналогичная процедура позволит избежать ругани IE при заходе на https
> > сервер с неподписанным CA сертификатом?
>
> Каким-таким неподписанным? После выполнения оной процедуры он будет
Самоподписаным.
> очень даже подписанным. Правда, таким CA, которого IE от рождения не знал.
> Но ведь узнал после того, как ты сертификат CA скачал и сказал что ты ему
> доверяешь. Начиная с этого момента для данной копии IE сертификаты,
> подписанные этим CA ничуть не хуже сертификатов от Thwathe или VeriSign.
ОК, понятно.
> Кстати, если к ним на сайт сходить за их CA-сертификатом, он тоже будет
> самоподписанный.
>
> > Еще вопрос про https: нельзя ли сгенерить сертификат для IP адреса (просто
>
> Ни разу не пробовал.
Вроде люди говорят что именно для имени сертификаты генерятся.
> > есть одна машина-gateway, не имеющая имени в DNS, и хочется в нее ходить по
> > https через IE) - как это можно сделать чтобы IE не ругался?
>
> А не логичнее ли ей имя прописать? Если не в DNS то в C:\WINDOWS\HOSTS
Да блин, с этими менеджерами запаришься - либо им на пальцах обх[яснять как и
что править, либо к ним в гости заехать. Ломает. К тому же некоторые софтины
почему-то c:\windows\hosts затирают..
Я всерьез подумываю - наверно проще будет через http через тунель ssh ходили
- и то проще в настройке будет.
Best regards,
-Vlad
Reply to: