Re: exim & ssl
On Wed, 14 Nov 2001, Vlad Harchev wrote:
> > > А аналогичная процедура позволит избежать ругани IE при заходе на https
> > > сервер с неподписанным CA сертификатом?
> >
> > Каким-таким неподписанным? После выполнения оной процедуры он будет
>
> Самоподписаным.
Он не само-, он подписан неким CA, сертификат которого по некоторой
случайности был сгенерен тем же самым человеком, что и сертификат самого
сайта.
Самоподписанным называется сертификат, подписанный секретной половинкой
от того открытого ключа, который содержится в сертификате.
Здесь ключи разные - у CA один, у сайта - другой.
> > > https через IE) - как это можно сделать чтобы IE не ругался?
> >
> > А не логичнее ли ей имя прописать? Если не в DNS то в C:\WINDOWS\HOSTS
>
> Да блин, с этими менеджерами запаришься - либо им на пальцах обх[яснять как и
> что править, либо к ним в гости заехать. Ломает. К тому же некоторые софтины
> почему-то c:\windows\hosts затирают..
А прописать ей A-запись в совершенно абстрактной зоне? Хочешь я ее в
techinvestlab.com, communiware.net или ice.ru пропишу? Скажем, как
harshev.techinvestlab.com
Обратная зона, насколько я помню, в данном случае не критична.
>
--
Victor Wagner vitus@ice.ru
Chief Technical Officer Office:7-(095)-748-53-88
Communiware.Net Home: 7-(095)-135-46-61
http://www.communiware.net http://www.ice.ru/~vitus
Reply to: