Re: The certificate is not trusted because it is self signed.

To: debian-russian@lists.debian.org
Subject: Re: The certificate is not trusted because it is self signed.
From: Nicholas <spam@networkgate.us>
Date: Sun, 14 Sep 2008 13:37:28 -0400
Message-id: <gaji0s$bgt$1@ger.gmane.org>
In-reply-to: <61788256@wizzle.medvedkovo.ran.pp.ru>
References: <gaht45$kb2$1@ger.gmane.org> <61788256@wizzle.medvedkovo.ran.pp.ru>

Artem Chuprina wrote:

Сертификат сервера можно подписывать сертификатом CA.  Более длинную
цепочку для себя делать не имеет смысла.

Из разных доменов они быть не обязаны, но вообще в сертификате CA домену
делать нечего - CA, в отличие от веб-сервера, сущность не доменная.

Под доменом имелся ввиду "common name", т.к. было замеченно, что если CNотличается от домена, то postfix+thunderbird не работает - то есть этовроде уже как требование получается (?), но доки в которой этозаявлялось официально не нашел и с apache не тестировал.

Поэтому возник вопрос - у CA и сертификатов серверов должны быть разныеCN (что бы небыло ругани) ?


Но в целом идея понятна.

Спасибо.

--
Sincerely,
	Nicholas

Reply to:

Follow-Ups:
- Re: The certificate is not trusted because it is self signed.
  - From: Artem Chuprina <ran@ran.pp.ru>

References:
- The certificate is not trusted because it is self signed.
  - From: Nicholas <spam@networkgate.us>
- Re: The certificate is not trusted because it is self signed.
  - From: Artem Chuprina <ran@ran.pp.ru>

Prev by Date: Re: Нужен ли bash
Next by Date: Re: Нужен ли bash
Previous by thread: Re: The certificate is not trusted because it is self signed.
Next by thread: Re: The certificate is not trusted because it is self signed.
Index(es):
- Date
- Thread