> W skrócie - za pomocą różnych, nawet ogólnodostępnych pakietów typu
> openssl możesz utworzyć sobie certyfikat root ca, zaimportować go do
> windowsowego magazynu certyfikatów jako root ca. Następnie, generować
> certyfikaty podłączone pod ten root ca i instalować na dowolnej ilości
> serwerów. Żeby jednak nie wywalało ci komunikatu o niezgodności i braku
> zaufania, to musisz dodać certyfikat root ca do magazynu certyfikatów na
> KAŻDYM serwerze/komputerze który się będzie z tobą łączył.
Ha... no więc ta droga odpada dla części klientów. No bo jak wtedy
przekonać panią Krysię do zainstalowania czegokolwiek na swoim
komputerze aby mogła zobaczyć zabezpieczoną SSL stronę WWW?
Czy w takich przypadkach rozwiÄ…zaniem jest zakupienie certyfikatu np. w
Certum dla danej domeny oraz SNI na serwerze?
Słyszałem też, że ponoć przy certyfikatach multidomenowych nie działają
wildcardy...
Received on Fri 28 Dec 2012 - 11:05:02 MET
To archiwum zosta³o wygenerowane przez hypermail 2.2.0 : Fri 28 Dec 2012 - 11:42:01 MET