Re: BÅ‚Ä…d w IE

Autor: Piotr B. \(pb2004\) <p_borkowski_at_nospamgazeta.pl>
Data: Wed, 26 Dec 2012 16:57:34 +0100
Message-ID: <kbfa9u.53g.1@pb2004.pl>
Content-Type: text/plain; format=flowed; charset="utf-8"; reply-type=original

Użytkownik "Marek" napisał w wiadomości grup
dyskusyjnych:kbai3a$jnh$1_at_node2.news.atman.pl...
>
>W dniu 2012-12-24 11:33, Piotr B. (pb2004) pisze:
>
>>
>> Litości. Obejrzyj sobie jak to ma zorganizowane np. home.pl lub inna
>> firma tego typu.
>
>ZaglÄ…dam:
>http://home.pl/ssl/informacje
>i czytam:
>"Certyfikat SSL może zostać zainstalowany dla serwera, który dysponuje
>adresem IP. Dla jednego adresu IP może zostać uruchomiony tylko jeden
>certyfikat."
>

Może niech przeczytają ten artykuł w wikipedii:
http://en.wikipedia.org/wiki/Server_Name_Indication

>>
>>> A co ma IP do certyfikatu? To, że tylko jeden certyfikat SSL może być
>>> na danym numerze IP i tylko dla jednej domeny.
>>>
>>
>> Certyfikat jest dla konkretnej domeny/subdomeny nie adresu ip.
>
>Ja nie napisałem, że certyfikat jest wystawiany dla IP tylko, że może być
>jeden certyfikat domenowy na jednym numerze IP zainstalowany.
>

KiedyÅ› tak, ale od co najmniej kilku lat jest SNI. Problemem jeszcze jest
IE8 ale coraz mniejszym.

>>> No i dotarliśmy do sedna. JAK mam tego dokonać pod IE10??? Krok po
>>> kroku poproszÄ™. NawiÄ…zujÄ™ teraz do mojej wypowiedzi, cytujÄ™:
>>>
>>> "zniknęła opcja dodawania certyfikatu do zaufanych"
>>>
>>
>> 1. Zostań CA i utwórz stosowny certyfikat.
>> 2. Utwórz certyfikat dla danej domeny klienta za pomocą certyfikatu root
>> ca.
>
>Tych dwóch czynności nie rozumiem. Co w praktyce oznacza "zostanie CA"? Czy
>kontaktujÄ…c siÄ™ z
>
>http://www.certum.pl
>
>uzyskam status CA? Jeśli nie, to z kim i ile to kosztuje (w sensie czy nie
>powstanie z tego absurd cenowy i cała dyskusja traci sens)?
>

Technicznie aby zostać CA wystarczy openssl i kilka poleceń w linii komend.
Naprawdę prościej będzie gdy użyjesz wyszukiwarki bo to nie jest temat na tę
grupÄ™:
http://bit.ly/Vu0ZCp

>Co znaczy tworzenie certyfikatu za pomocÄ… innego? Czy to jakaÅ› aplikacja
>czyni?

Trochę źle się wyraziłem. Chodziło o podpisanie certyfikatu ssl przez twoje
CA.

>
>> 3. Poinstruuj klienta jak dodać twój certyfikat root ca do zaufanych
>> certyfikatów wydawcy.
>
>Najpierw sam bym chciał to wiedzieć jak aby móc go poinstruować. Potrafię
>to zrobić pod FF, Chrome, ale nie pod IE10 - jak pisałem. Bo zniknęła taka
>opcja.
>

Piszesz o wyjątkach nie o dodawaniu certyfikatu. Także:
http://bit.ly/Vu5KMv
Ponieważ temat jest już NTG z mojej strony EOT. 

-- 
Piotr Borkowski
Received on Wed 26 Dec 2012 - 17:05:02 MET

To archiwum zosta³o wygenerowane przez hypermail 2.2.0 : Wed 26 Dec 2012 - 17:42:01 MET