Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Спасибо за линк 05.11.04 17:13 Число просмотров: 2329
Автор: amirul <Serge> Статус: The Elderman
|
> Лучше всего не делать самоподписанный сертификат для
> сервера, а сделать самоподписанный сертификат CA,
> заинсталлить его в хранилище доверенных, а сертификат
> серверу выпустить на этом СА (не обращаясь к верисайну).
Наверное так и надо сделать, только добавлять в доверенные чужой сертификат как то не очень хочется. SSL-сертификат должен быть установлен с обоих сторон, следовательно обе стороны должны доверять этому созданному CA. Я не особо хочу доверять непонятно кому. Лучше уж сделать сертификат конкретно для SSL,самоподписать его и отключить в нем возможность подписи чего либо другого. Конечно, можно попросить присласть мне запрос (я клиент) и подписать его, но вряд ли на удаленном конце захотят добавлять мой CA-сертификат в доверенные.
Если я чего то не правильно понимаю - прошу просветить
У меня следующий вопрос. Я пытаюсь прикрутить SSL к Debugging Tools for Windows. И ни фига не выходит. Говорит, что объект не найден. Куда бежать?
|
|
|
подробно о проекте
Анализ криптографических сетевых...
