Root CA Re: [Linux-bruxelles] [ssl - apache] certificats
Alexandre Dulaunoy
alexandre.dulaunoy at ael.be
Lun 8 Sep 19:18:46 CEST 2003
On Mon, 8 Sep 2003, Grégoire Alexandre wrote:
>
> > le nom complet du CA doit etre duifferent du client, en principe un CA est
> > CA et _rien_ d'autre (s'il y a que ca dessus il a plus de chances d'etre
> > secure :)
> >
> > donc nomme ton CA certificats.machin.be et ton webserver certif
> > www.machin.be
> >
> > pour un exemple analyse les certs de https://www.fantasybel.net :)
> >
> >
> Arf j'ai vu ton message qu'apres celui d'Alexandre Dulaunoy
>
> En effet le problème vient du faire que le CN était un nom bidon, et en le
> nommant du nom de l'adresse ip cela fonctionne.
>
>
> Par contre il me demande d'authoriser ce certificat, alors que j'avais déjà
> autorisé un autre certificat du meme CA, je comprends pas.
Tu n'as pas downloadé le self-signed de ton CA ;-) Tu download le .crt
du CA qui est self-signé par le CA lui-même.
>
> Merci bcp à toi & à Alexandre Dulaunoy !
De rien,
adulau
--
-- Alexandre Dulaunoy (adulau) -- http://www.foo.be/
-- http://pgp.ael.be:11371/pks/lookup?op=get&search=0x44E6CBCD
-- "Knowledge can create problems, it is not through ignorance
-- that we can solve them" Isaac Asimov
Plus d'informations sur la liste de diffusion Linux-bruxelles