ssl wrapper
Dan Lukes
dan at obluda.cz
Mon Jan 5 12:00:16 CET 2009
Vitezslav Novy napsal/wrote, On 01/05/09 11:52:
> Uz's to psal, ale kdyz certificate chain nekonci nahore self signed
> certifikatem, ssl ho neuzna za duveryhodny. (Provereno jak prakticky,
> tak v kodu OpenSSL)
Jo, je pravda, ze s non-self-signed jsem asi nezkousel.
> Cili jedina moznost pak je pak vyrobit pro kazdeho klienta self signed
> certifikat a ten na strane serveru oznacit za duveruhodny.
> To je ale trochu nesikovne, co se spravy certifikatu tyce.
No, certifikat bys musel vyrabet tak jako tak a do seznamu "opravnenych"
(kdyz sama CA nestaci) bys ho musel pridat taky.
Nicmene, ja nerikam, ze to je reseni bez vad - jen, ze to je mozne reseni.
Dan
More information about the Users-l
mailing list