Re: info o cofnietym certyfikacie ?
Witajcie,
> "informacje o cofnieciu dla certyfikatu zabezpieczen dla tej witryny
> nie sa dostepne. Czy kontynuowac ?"
cos skopales chyba...
olej te skrypty CA.pl, glupoty robia czasem - szczegolnie podpisywanie openssl ca.....
poza tym dla www (kombinacja apache+IE szczegolnie):
Prepare a script for signing which is needed because the ``openssl ca'' command has some
strange requirements and the default OpenSSL config doesn't allow one easily to use ``openssl ca''
directly. So a script named sign.sh is distributed with the mod_ssl distribution (subdir pkg.contrib/).
Use this script for signing.
http://www.modssl.org/docs/2.8/ssl_faq.html#ToC29
wiecej sie nie wypowiadam bo fachowcem w tym nie jestem :P
co potrzebuje to zrobie i tyle.
tworzysz CA, COmmonName teoretycznie jakiekolwiek
tworzysz certyfikat dla CA
tworzysz klucze dla serwera (uwaga na CommonName) i zadanie certyfikatu
podpisujesz CA - przy pomocy skryptu sign.sh !!!!!!!!!!!! a nie "openssl ca ...."
do apache dajesz:
SSLCertificateFile /path/to/certs/new.cert.cert
SSLCertificateKeyFile /path/to/certs/new.cert.key
by sie nie plul o haslo na starcie [notabene skopane skrypty debianowe]:
cp server.key server.key.old
openssl rsa -in server.key.old -out server.key
chmod 400 server.key
chetnie posluchalbym wypowiedzi innych :)
szczegolnie o co chodzi z tym formatem DER.
--
Pozdrawiam,
Marcin.
Ps. jesli zbyt chotycznie napisaem - daj znac.
ide spac wlasnie i moge bredzic hehe :P
Reply to: