ssl wrapper

Dan Lukes dan at obluda.cz
Mon Jan 5 12:00:16 CET 2009


Vitezslav Novy napsal/wrote, On 01/05/09 11:52:
> Uz's to psal, ale kdyz certificate chain nekonci nahore self signed 
> certifikatem, ssl ho neuzna za duveryhodny. (Provereno jak prakticky, 
> tak v kodu OpenSSL)

Jo, je pravda, ze s non-self-signed jsem asi nezkousel.

> Cili jedina moznost pak je pak vyrobit pro kazdeho klienta self signed 
> certifikat a ten na strane serveru oznacit za duveruhodny.
> To je ale trochu nesikovne, co se spravy certifikatu tyce.

No, certifikat bys musel vyrabet tak jako tak a do seznamu "opravnenych" 
(kdyz sama CA nestaci) bys ho musel pridat taky.

Nicmene, ja nerikam, ze to je reseni bez vad - jen, ze to je mozne reseni.

						Dan




More information about the Users-l mailing list