Приветик!
Изучаю бета-версию GroupWiseMessenger 2.0
Там клиента под Linux сразу написали.
Одна проблема - не желает работать без SSL на сервере.
SSL у меня не поднят ибо я не знаю где сертификат взять.
Подскажите пожалуйста, где они, SSL сертификаты водятся?
Где положено брать SSL сертификаты?
Сообщений: 5
• Страница 1 из 1
Где положено брать SSL сертификаты?
Аркадий Глазырин » 08 июл 2005, 18:42
-
Аркадий Глазырин - Сообщения: 2762
- Зарегистрирован: 16 авг 2002, 09:09
- Откуда: Екатеринбург
Re: Где положено брать SSL сертификаты?
alexp_mac » 08 июл 2005, 20:53
Аркадий Глазырин писал(а):Приветик!
Изучаю бета-версию GroupWiseMessenger 2.0
Там клиента под Linux сразу написали.
Одна проблема - не желает работать без SSL на сервере.
SSL у меня не поднят ибо я не знаю где сертификат взять.
Подскажите пожалуйста, где они, SSL сертификаты водятся?
Ну, на крайняк просто взять сгенерить. У NW с этим проблем нет. Я так понимаю процедура та-же что и для gw65 и пр.
А если по уму то вы вас csr должны если не ошибаюсь подписывать у всяких там thawte и пр.
- alexp_mac
- Сообщения: 788
- Зарегистрирован: 28 июн 2002, 10:50
Re: Где положено брать SSL сертификаты?
Dimerson » 08 июл 2005, 22:21
Аркадий Глазырин писал(а):Приветик!
Изучаю бета-версию GroupWiseMessenger 2.0
Там клиента под Linux сразу написали.
Одна проблема - не желает работать без SSL на сервере.
SSL у меня не поднят ибо я не знаю где сертификат взять.
Подскажите пожалуйста, где они, SSL сертификаты водятся?
Думаю надо сразу определиться - вы хотите работать по SSL внутри LAN или предоставлять сервис наружу в открытой сети. В первом случае годится самозаверенный сертификат - во 2 желателен честный от thawte / verisign etc [в России дилером Thawte выступает RBC - мы свой сертификат уже 2 срок продляем через них - проблем никаких].
Можно и тут использовать самоподписанный но ... имхо несолидно выглядит ripn.net использующий как раз такой "самодельный" сертификат.
Если самозаверенный - любой FAQ/HOWTO по openssl годится для штудирования перед созданием (keytool от sun jre вполне может создать SSL сертификат).
-
Dimerson - Сообщения: 2966
- Зарегистрирован: 15 сен 2002, 14:39
- Откуда: Регион 70
Аркадий Глазырин » 10 июл 2005, 19:37
Не читал тот тул. 
Исключительно для внутреннего использования.
Какое расширение у ключей?
Запросто, что ключи уже есть. Как их найти в ворохе файлов?
Исключительно для внутреннего использования.
Какое расширение у ключей?
Запросто, что ключи уже есть. Как их найти в ворохе файлов?
-
Аркадий Глазырин - Сообщения: 2762
- Зарегистрирован: 16 авг 2002, 09:09
- Откуда: Екатеринбург
Михаил Григорьев » 11 июл 2005, 11:14
Аркадий Глазырин писал(а):Не читал тот тул.
Исключительно для внутреннего использования.
Какое расширение у ключей?
Запросто, что ключи уже есть. Как их найти в ворохе файлов?
Если говорить о *nix и openssl
*.key - приватные ключи
*.cert - сертификат
*.csr - файл запроса на подписание ключа
*.pem - формат этого файла подразумевает что оба ключа (публичный и приватный) находятся в одном файле
а вообще в *nix системах какиех то жестких привязок к расширениям нет!
Где хранятся сертификаты:
По умолчанию в системе RedHat:
Приватные ключи сохраняем в /usr/share/ssl/private
Публичные ключи и сертификаты в /usr/share/ssl/certs
-
Михаил Григорьев - Сообщения: 1462
- Зарегистрирован: 04 июн 2002, 12:22
- Откуда: Челябинск
Сообщений: 5
• Страница 1 из 1
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 20