Apache + SSL

Linux-security

Sziasztok!

A következő problémám van: Adott egy apache szerver, ahol engedélyeztem a mod_ssl-t. Generáltam kulcs állományt, és csr-t is. Ezután egy amerikai szolgáltatónál (Verisign) aláírtam a csr-t >> kaptam egy certification filet. Ezeket + a Verisign certifikációját feltöltöttem a szerverre, és beállítottam a virtuál hostot:

SSLEngine on
SSLCertificateFile /home/bobo/ssl/www.codehouse.hu.crt
SSLCertificateChainFile /home/bobo/ssl/intermediate.crt
SSLCertificateKeyFile /home/bobo/ssl/www.codehouse.hu.key

Minden szép, minden jó, csak amikor megpróbálom megnyitni a böngészőben (https://www.codehouse.hu), akkor sec_error_unknown_issuer hibát kapok, a következő szöveggel: A tanúsítvány nem megbízható, mert a kibocsátó tanúsítványa ismeretlen. Ezt a hibaüzenetet kapom annak ellenére, hogy a kibocsátó tanusítványát is feltöltöttem a szerverre. Error.log semmit nem ír a témában...

  • 2414 megtekintés

( zwei | 2008. 09. 15., h – 19:44 )

Talán azért, mert az aláíró a "Verisign Trial Secure Server Test CA", és ez nincs bene a böngészőben, mint megbízható aláíró.
Nem ismerem a Verisign-t, de nem lehet, hogy ez egy ingyenes demo cert tőlük, és nem a fizetős hiteles?

Köszi, már én is néztem a Netlockos megoldást. Az az igazság, hogy két bajom van vele:
- az egyik, hogy elég bonyolult a tanusítvány megszerzése (céges papírok miegymás)
- a másik, hogy a tanusítványa nincs benn alapból a legtöbb böngészőben.

Megnéztem, hogy a guglit ki írja alá (Thawte), tölük fogok rendelni, szerintem az működik alapból a legtöbb böngészőben.

Köszönöm a segítséget mindenkinek!

( freeroute | 2008. 09. 15., h – 19:44 )

Szia,

Nálam bejön az oldalad. Firefox ujabb verzioja nagyon figyel, ha nincs hitelesitve a kulcsod. Kivétel hozzáadása. Tanúsítvány letöltése...