certyfikacja ....

To: debian-user-polish <debian-user-polish@lists.debian.org>
Subject: certyfikacja ....
From: ToMy <szefu@buziaczek.pl>
Date: Tue, 11 May 2004 18:26:07 +0200
Message-id: <[🔎] 298114171.20040511182607@buziaczek.pl>

Witajcie,

debian woody.
paczka openssl - src najnowsza, apache 1.3.29 paczka.

nie wiem czy na wlasciwa grupe pisze, moze to
jakas osobliwosc a moze moj brak wiedzy. Nie mniej sproboje.
Bardzo mi na tym zalezy, przesiedzialem juz nad tym prawie 3 dni i bez
rezultatu. Ten post to juz prawie akt desperacji.

Apache po podlozeniu  certyfikatow (po jednym dla kazdej domeny) za
kazdym razem pyta o jeden certyfikat.
Da sie to zrobic by dla roznych domen byly rozne certyfikaty ?
- ssl.firma.com dla https://www.firma.com
- poczta.firma.com dla https://poczta.firma.com
?
a docelowo jeszcze inny dla postfixa
cert dla: smtp.firma.com

wsyzstkie maja byc wystawione przez glowny urzad firma.com

jest to mozliwe ?
musi sie jakos dac bo np. Thawte czy jakies tam inne sa glownym CA i
wystawiaja dla roznych domen.

-------------------------------

POwiedzcie czy dobrze kombinuje:
tworze CA i
./CA.pl -newca
certyfikat glowny urzedu:
  Common Name (eg, YOUR name) []: firma.com
./CA.pl -newcert


udostepnienie go klientom:
dziele go na 2 czesci:
 demoCA/cacert.crt  - certyf.
oraz
demoCA/private/cakey.pem - priv key


====

teraz apache:
./CA.pl -newreq-nodes
Common Name (eg, YOUR name) []: poczta.firma.kom

podpisuje go:
./CA.pl -sign

dla apache 1.3.29: httpd.conf:

NameVirtualHost *
<VirtualHost *>
#<VirtualHost poczta.firma.com:443>
        ServerAdmin admin@firma.com
        DocumentRoot /var/www_poczta_smtp
        ServerName poczta.firma.com
        ErrorLog /var/log/apache-ssl/poczta_firma-com-error.log
        TransferLog /var/log/apache-ssl/poczta_firma-com-access.log
        SSLCertificateFile /etc/apache-ssl/apache_poczta.pem
</VirtualHost>

<VirtualHost *>
        ServerAdmin admin@firma.com
        DocumentRoot /var/www
        ServerName www.firma.com
        ErrorLog /var/log/apache-ssl/www_firma-com-ssl-error.log
        TransferLog /var/log/apache-ssl/www_firma-com-ssl-access.log
        SSLCertificateFile /etc/apache-ssl/apache.pem
</VirtualHost>


/etc/apache-ssl/apache_poczta.pem - cert dla  poczta.firma.com
/etc/apache-ssl/apache.pem  - cert dla ssl.firma.com


sek w tym ze  apache.pem  jest ignorowane. tak jakby wogole go nie
bylo :(


-- 
t.

Reply to:

Follow-Ups:
- Re: certyfikacja ....
  - From: Marcin Owsiany <porridge@debian.org>

Prev by Date: Re: postfix local pilne...solved
Next by Date: Postfix nie odbiera poczty ze swiata
Previous by thread: [no subject]
Next by thread: Re: certyfikacja ....
Index(es):
- Date
- Thread