Sziasztok!
Olyan weblapot kell csinálnom, ami a klienssel titkosított adatcsatornát biztosít a szerverrel. (Lighttpd). Rendben is van, csináltam egy önhitelesítést, működik is a 443-as porton a kommunikáció.
Szembesültem sajnos azzal a problémával, hogy - míg más böngészők legfeljebb egy ablakban figyelmeztetnek arra, hogy nem ellenőrizhető a hitelesítés -, addig az a majom IE egy komplett weboldalon hívja fel a figyelmet arra, hogy a felhasználónak eszébe ne jussson a weblapom megnyitására.
Ez elég suxx, mert zsigerből elrettenti az IE felhasználókat.
Nekem nincs szükségem CA-ra, de titkosításra igen.
Valahol azt olvastam, hogy a ssl-ca=/dev/null-t adjam meg a pam forrásának. Ez, mint az várható volt, nem működik.
Milyen megoldást javasoltok?
Előre is köszönöm.
Pepó
- 1199 megtekintés
Hozzászólások
Olvass utána: SSL-faq, SSleay-FAQ (ha megvan még valahol...) -- csinálsz CA-t, annak a tanusítványát meg felajánlod a borzernek letöltésre.
- A hozzászóláshoz be kell jelentkezni
Köszönöm, de ezen túl vagyok. A felhasználói kör pedig nem arról neves, hogy a megértené, mit akarok.
Szabad CA-t pedig nem lehet elérni 200 $-om meg nincs, hogy CA-t vásároljak.
- A hozzászóláshoz be kell jelentkezni
Godaddynel 18 usd/ev-ert mar lehet hivatalos certed, s nem fog rinyalni semmilyen brozer.
- A hozzászóláshoz be kell jelentkezni
Szerintem egy CA kicsit többe kerülne, mint 200USD...
- A hozzászóláshoz be kell jelentkezni
Nem CA-t kapsz 200USD-ért, hanem maximum egy darab tanusítványt a szerverednek. DE... Ha a szervered cert-alapon akarja beengedni a klienseket, akkor mindenképp kell csinálnod egy self-signed CA-t, ami a klienseknek oszt tanusítványt.
Egyébként nem kell kb. 38E Ft, elég évi 19200 Ft -- ennyi u.i. a NetLock Class-C szervertanusítványa.
- A hozzászóláshoz be kell jelentkezni