[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Бесплатный , но подписанный с помощью CA "из броузера", сертификат

On 18.11.2009 11:41, Nicholas wrote:
> 
> Замеченно, что независимо
> самоподписанный ли используется сертификат
> или подписанный другим CA (из другого домена)
> или подписанный другим сертификатом, который, в свою очередь, подписан
> другим СА
> 
> броузер все равно ругается, если только CA не был добавлен в список
> доверенных в броузере (и тогда все новые "сертификаты сервера",
> подписанные этим СА, принимаются молча).
> 
> 
> Вопросы:
> 1. можно ли подписать бесплатно свой сертификат любым из CA которые
> "встроенны в броузер из коробки" ?

бесплатно - наверно нет, хотя надо глянуть на cacert/startcom и других
видимо.

платно - thawte.com/verisign.com/etc Стоит вполне подъемных денег
насколько я помню


> Я слышал о
> http://www.ocert.org/
> http://www.cacert.org/
> но ненашел их в
> 
> iceweasel/Preferences/Advanced/View Certificates/Authorities
> 
> может быть они там есть, но я их не вижу ?

> 2. Как можно (и сколько стоит для юр. лица) добавить свой CA  в
> инсталяционные пакеты: Iceweasel (deb), Firefox (orig) ?
> (что бы они имели "Securiry device" = "Builtin Object Token" )
> 
Не устраивает вариант со своим пакетом, который будет добавлять в
системный список CA-сертификатов свой?


-- 
With MBR
Max
CCSA/CCSE
Reply to: