Skocz do zawartości
sara

Certyfikat + Apache + Firefox 3

Polecane posty

Tak jak w temacie, mam problem z certyufikatem, chodzi o to "Certyfikat nie jest zaufany, ponieważ jest on samopodpisany" jak zrobić by podpisać się inaczej, tj. przy generowaniu wystawca i odbiorca jest taki sam jak zrobić by było inaczej, certyfikaty generuje w ten sposób:

 

openssl genrsa -out /etc/httpd/apache.key 1024

openssl req -new -key /etc/httpd/apache.key -out /etc/httpd/apache.csr -subj "/C=PL/CN=*/OU=domena.pl/O=domena.pl/L=Trojmiasto/"

openssl req -x509 -days 365 -key /etc/httpd/apache.key -in /etc/httpd/apache.csr -out /etc/httpd/apache.crt

 

problem w tym że dane w wystawiony dla i przez są takie same, jak zrobić aby były inne? ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

To nie chodzi o to żeby ktoś mi wystawiał, tylko żebym sama sobie wystawiła, to co mozilla zrobiła to czyste zagrania marketingowe by właśnie zagonić do kupowania certyfikatów, a wystarczy podpisać inaczej niż standardowo czyli np, wystawiam ja dla swojej strony www.costam.tld czyli wystawca inny i odbiorca inny. Chodzi mi o konkretny przykład poleceń jak stworzeyć taki certyfikat... a nie kupić, bo że kupić można to ja wiem... i nie wiem po co piszesz o kupowaniu skoro pytanie nie jest jak kupić tylko jak stworzyć :) ... P.S. To takie zwykłe nabijanie postów...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

O ile niesamopodpisanie jest w ogóle możliwe bez kupna certyfikatu, to i tak twoja firma, przez którą podpisany byłby certyfikat nie należałaby do tych akredytowanych przez Mozillę, przez co i tak FF wyświetlałby ostrzeżenie.

 

IMO Nie jest to zagranie marketingowe, a podniesienie bezpieczeństwa użytkowników. :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zastanów się co ty mówisz, wtedy zamiast (Kod błędu: sec_error_untrusted_issuer) było by to co w FF2 czy chcesz zaakceptować ten certyfikat, ale widzę że nie mam co szukać pomocy na tym forum po poziomie wypowiedzi...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Zastanów się co ty mówisz, wtedy zamiast (Kod błędu: sec_error_untrusted_issuer) było by to co w FF2 czy chcesz zaakceptować ten certyfikat, ale widzę że nie mam co szukać pomocy na tym forum po poziomie wypowiedzi...

 

Untrusted issuer to znaczy chyba jakoś tak niezaufany wydawca B) czyli wydawca nie będący na liście zaufanych wydawców Mozilli... więc uwierz, że nawet, jeśli miała byś inne pole nazwy wystawcy, a nie był by on akredytowany to i tak będzie wywalać TEN WŁAŚNIE błąd :P

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Mozesz zawsze zamowic sobie trial na 3 miesiace firmy COMODO.

Jest oczywiscie akceptowalny (trusted) przez wiekszosc przegladarek.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Certyfikat który sama podpisujesz jest mniej więcej tyle warty co uczelnia na której sama byś sobie wystawiała oceny. Proste?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Tak się składa że nie tyle sobie co innym mam zamiar podpisać, a konkretnie grupie witryn i już wiem jak zrobić żeby to działało. Wystarczy stworzyć CA... Tutaj widać pomocy nie idzie znaleźć...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Tak się składa że nie tyle sobie co innym mam zamiar podpisać, a konkretnie grupie witryn i już wiem jak zrobić żeby to działało. Wystarczy stworzyć CA... Tutaj widać pomocy nie idzie znaleźć...
Zanim zaczniesz wypisywać głupoty, sprawdziłabyś chociaż to swoje 'rozwiązanie'.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

To ostatni post mój w tej dyskusji ze względu na idiotyczny poziom wypowiedzi poprzedników.

 

Certyfikat nie jest zaufany, ponieważ jest on samopodpisany. (Kod błędu: sec_error_untrusted_issuer)

 

 

Czyli certyfikat jest Samopodpisany dlatego nie jest akredytowany, i wedle sproject taki też by powodował powyższy bląd, jak by ktoś ruszył szarymi komórkami wiedział by że CA tworzy certyfikaty nie samopodpisanie, bo po to właśnie jest. Ale jak ktoś do tej pory nie zakumał to już tego spara... A tu nie chodzi o akredytacje ze strony modilli bo np w przypadku gdy korzystamy z winshita to akredytowane są certyfikaty znajdujące się w bazie certyfikatów wingrozy ale to już swoją drogą nei zagłębiając się stwierdze na ostetek że samce zamiast spróbować pomóc, czy rozwaćyć opcje jak można coś zrobić, bo ja wychodze że zawsze można jakoś sobie poradzić i do tej pory działam cuda, to wy wolicie powiedzieć, nie da się, pomimo że się da, daltego szkoda mi słów...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
stwierdze na ostetek że samce zamiast spróbować pomóc, czy rozwaćyć opcje jak można coś zrobić, bo ja wychodze że zawsze można jakoś sobie poradzić i do tej pory działam cuda, to wy wolicie powiedzieć, nie da się, pomimo że się da, daltego szkoda mi słów...

 

To niech szanowna samiczka stworzy własne CA, wygeneruje sobie certyfikaty i może wtedy jak naocznie się przekona, że faktycznie tak się nie da to przestanie pierd...ć głupoty ;] i zacznie słuchać osób, które już troszkę czasu w tym wcześniej siedziały...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
To niech szanowna samiczka stworzy własne CA, wygeneruje sobie certyfikaty i może wtedy jak naocznie się przekona, że faktycznie tak się nie da to przestanie pierd...ć głupoty ;] i zacznie słuchać osób, które już troszkę czasu w tym wcześniej siedziały...

Czytać nie umiesz? :):P

zawsze można jakoś sobie poradzić i do tej pory działam cuda, to wy wolicie powiedzieć, nie da się, pomimo że się da, daltego szkoda mi słów...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Czyli certyfikat jest Samopodpisany dlatego nie jest akredytowany, i wedle sproject taki też by powodował powyższy bląd, jak by ktoś ruszył szarymi komórkami wiedział by że CA tworzy certyfikaty nie samopodpisanie, bo po to właśnie jest.

No to gratuluje stworzenia własnego i w dodatku działającego CA. :) Nic tylko zarejestrować działalność gospodarczą i podpisywać certyfikaty za drobną opłatą. :P

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Koledzy dobrze prawią, że się nie da. Przerabiałem ten temat i bez zakupu certyfikatu od jednego z wystawców się nie obeszło.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Proponuje dołączyć jeszcze do wątku listę wartych uwagi firm sprzedających certyfikaty.

Niedługo będę dwa potrzebował zakupić.

 

Gdzieś widziałem dobrą tanią polską ofertę Rapid SSL ale nie pamiętam gdzie.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Osobiscie odrazam certum.pl. Zero kontaktu, brak odpowiedzi na maile, totalna porazka pod tym wzgledem.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

hc.pl --> Mają tanio certyfikaty SSL.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie wiem, czy przeczytasz to sara, ale mimo wszystko chciałbym wyjaśnić i sprecyzować pare rzeczy. Otóż po częsci masz rację, ale prawdopodobnie Twoje informacje na temat wystawiania certyfikatów były... niepełne. Da się stworzyć własne CA, które będzie w stanie wystawiać innym certyfikaty, ale trzeba wiedzieć, że istnieją dwa rodzaje CA: publiczne i prywatne.

 

Publiczne to takie których certyfikaty są powszechnie akceptowane i oczywiście płatne. I tylko certyfikat takiego CA jest w stanie uwierzytelniać serwery w Internecie, ponieważ są one niejako urzędami wystawiającymi legalne dokumeny.

 

Prywatne może wystawiać certyfikaty tylko w obrębie instytucji w obrębie której działa.

 

Jeśli szukasz szczegółowych informacji możesz zajrzeć

 

tutaj

 

strona 26.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×