samba Napisano Styczeń 25, 2007 Zgłoszenie Share Napisano Styczeń 25, 2007 Witam mam FC3 zrobiłem sobie Centrum Autoryzacji (CA) wygenerowałem klucz i certyfikat dla apache. Przy pierwszym razie zrobiłem błąd w podaniu przy podaniu CN (common name) tj adresu domeny i podałem firma.pl zamiast www.firma.pl .Myślałem że przeglądarka czepia się tego iż CA ma CN www.firma.pl a w certyfikacjie dla apacha miałem firma.pl.Więc wygenerowałem nowy certyfikat dla www.firma.pl Skopiowałem go tam gdzie trzeba oraz klucz. Zrestartowałem httpd.conf i dalej w przeglądarce widzę komunikat że certyfikat jest nieważny (ponieważ nie został podpisany przez Organ Certyfikujący) jednakże to nie jest problemem bo mam swoje Centrum Autoryzacji. Stronę gdzie chcę mieś SSL'a mam przekierowaną Redirect 301 na https .I gdy wchodzę na część strony która powinna być szyfrowana widze jak na początku jest kłódka zamknięta i po sekundzie jest kłódka przekreślona !! Mimo iż w adresie jest https:// kłódka pozostaje przekreślona i tu moje pytanie Czy oby (_napewno_ → na pewno) ORT dane są szyfrowane? Bo wydaje mi się że jest tylko Redirect 301 na https strona niby idzie po https ale nie jest szyfrowana bądź jest szyfrowana częściowo? Jak sprawić by kłódka była zamknięta tj taka jaka powinna być przy SSL'u ?? Na stronie http://newbie.linux.pl/?id=article&show=169#openssl jest opisane jak postawić SSL'a i jest coś takiego co może być moim problemem UWAGA: standardowo ważność wystawianego certyfikatu dla instytucji certyfikujacej, jak i zwykłego certyfikatu dla strony WWW to rok (365 dni). czyli jak wystawimy sobie certyfikat dla naszej instytucji certyfikujacej, a kilka minut pozniej certyfikat dla jakies witryny WWW, to ważność certyfikatu dla witryny będzie przekraczać termin ważności certyfikatu instytucji, która będzie wystawiać ten certyfikat ...MSIE wyrzuci wykrzyknik, że mu to nie odpowiada. Aby temu zapobiec - zedytuj plik /usr/loca/openssl/ssl/misc/CA.sh i popraw linie nr 87. Jest tam: -out ${CATOP}/$CACERT $DAYS zamień te linie na: -out ${CATOP}/$CACERT -days 1024 Zrobiłem tak ale szybko sie wycofałem bo wywalało mi błąd (nie pamiętam konkretnie) że nieznana opcja 1024 ? Ten problem może dotyczyć FC3 i openssl-0.9.7a-42.2 1 :lammer: Prosze o pomoc !! P.S Czy firma państwowa może sama zrobić sobie CA i certyfikat dla strony WWW czy musi dać go do podpisania przez Organ Certyfikujący? Jak to jest prawnie ? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
morg Napisano Styczeń 26, 2007 Zgłoszenie Share Napisano Styczeń 26, 2007 Czy dane sa szyfrowane mozesz sprawdzic laczac sie ze strona na jednej maszynie a na drugiej sprobuj przechwycic to polaczenie. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się