Re: Certyfikat dla firmy
W dniu 13 listopada 2008 22:43 użytkownik tower <towern@gmail.com> napisał:
[...]
> Konczący sie certyfikat był wygenerowany z wildcardem *.firma.pl w polu
> common name, co ponoc jest bledem. Witryn, webmaili i calej reszty jest
> troche, wiec poprzedni admin skorzystał z '*'. Jak powinien wygladac
> poprawny zapis?
[...]
prawidłowy zapis powinien odnosic sie do nazwy hosta dla ktorej
wystawiony jest certyfikat ( jeden certyfikat przypada na jednego
hosta i tylko na jeden adres IP )
> Wiem, że to już bedzie raczej OT, ale do jakiej instytucji certyfikujacej
> sie najlepiej zwrócic o podpis i jak wyglada taka procedura?
jesli chcesz to zrobic za darmo (ale firefox i inne przegladarki nadal
beda sypac bledem zabezpieczen) to polecam cacert.
po dodaniu cacertowego CA ( certificate authority czyli organu do
wydawania certyfikatów) do przegladarki, mozna korzystac ze strony
zabezpieczonym certyfikatem podpisanym przez cacert bez zadnych bledów
jesli chcesz kupic ( tutaj nie ma zadnych problemów z dodawaniem CA
poniewaz przegladarki przewaznie obslugują komercyjne CA ) to polecam
thawte.com albo verisign.
jesli to ma byc zwykla stronka firmowa to oczywiscie uzyj cacertu albo
w ogole nie uzywaj ssla.
pozdr.
--
Wojciech Ziniewicz
Unix SEX :{look;gawk;find;sed;talk;grep;touch;finger;find;fl
ex;unzip;head;tail; mount;workbone;fsck;yes;gasp;fsck;more;yes;yes;eje
ct;umount;makeclean; zip;split;done;exit:xargs!!;)}
Reply to: