CA musi mit v prohlizeci tzv. root certifikat, tedy vec, podle ktery se prokaze, ze danej certifikat webu je podepsanej spravne. Jestli chces mit jistotu, jdi do verisign nebo thawte (ci jak se to pise), daj se koupit treba pres ignum.

Ale bacha na to, ze na jedny kombinaci IP:PORT muze byt pouze JEDEN certifikat!

Ondra Flidr

Dne 7.9.2011 10:13, Lukas Vana napsal(a):

Ahoj,

chtel bych se vas zeptat, jake pouzivate SSL certifikaty? Vyvstala mi potreba mit certifikat podepsany nejakou CA, ne self-signed.

Dostal jsem doporuceni na https://www.startssl.com, kde je i nejaka free verze, kde se nic neplati. Akorat kdyz tam vlezu v Chrome ( https://www.startssl.com/?app=12 > Express line), tak mi to zarve, ze "Google Chrome does not handle client certificate enrollment correctly, please use an alternative browser". Coz ve me nevzbuzuje moc duveru. Bude pak certifikat od nich fungovat i pro Chrome? Moc se v tom nevyznam, ale nemusi mit certifikacni autorita nejakou cast certifikatu v prohlizeci, aby uzivatel mohl jejich certifikaty pak pouzivat?

Dik za info

--
Lukas Vana (fabian)

home page: http://home.fabian.cz
jabber: fabian@fabian.cz
irc: #czech@AfterNet, #penguin.cz@IRCNet
icq: 274000127
_______________________________________________
Community-list mailing list
Community-list@lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list