Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)
-   -   "Невидемое" шифрование (SSL) (http://forum.oszone.net/showthread.php?t=143467)

xolod. 25-06-2009 16:08 1151520
"Невидемое" шифрование (SSL)
 
Всем доброго времени!
Зашёл как то случайно на сайт https://www.juniper.net/techpubs/software/ ранее на нём небыл.
И обратил внимание, на то что при заходе на него не отобразилось окно "информация о сертификате",
как например на сайте https://forum.ru-board.com т.е. тут при каждом заходе отображается окошко
в котором говорится, что есть "шифрование/серитификаты"

А, теперь вопрос как создать такой сертификат?
Обычно я использую такой набор команд:
openssl genrsa -des3 -out server.key 1024
openssl req -new -key server.key -out server.csr

Но, при таком раскладе при заходе на сайте отображается окно, о то, что пользователь подтверждает сертификат.

kim-aa 25-06-2009 18:01 1151616
Так это просто:

Вот сообщение по сертификату RU.Board
Цитата:
Ошибка при установлении защищённого соединения forum.ru-board.com использует недействительный сертификат безопасности. К сертификату нет доверия, так как он является самоподписанным. (Код ошибки: sec_error_untrusted_issuer) * Это может быть проблемой с конфигурацией сервера или же кто-то пытается подменить нужный вам сервер другим. * Если в прошлом вы успешно соединялись с этим сервером, то возможно эта ошибка является временной. Попробуйте зайти позже.
Т. е. сертификат RU.Board выпущен самой RU.Board, а не известным центром сертификации.

====

Сертификат же JUNIPER
выпущен известным центром сертификации:

CN = Akamai Subordinate CA 3
O = Akamai Technologies Inc
C = US

===
Вам нужно не создавать свой собственный сертификат, а купить его у известного центра сертификации типа Verisign


Время: 20:33.

Время: 20:33.
© OSzone.net 2001-