Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [SSL]Certyfikat niezaufany
MateuszS
post
Post #1





Grupa: Zarejestrowani
Postów: 1 429
Pomógł: 195
Dołączył: 6.10.2008
Skąd: Kraków/Tomaszów Lubelski

Ostrzeżenie: (0%)
-----

Witam, mam postawiony serwer na adresie w sieci domowej 10.0.0.188. Po wejsciu na stronke ladnie wyswietla sie jej zawartosc. Teraz chcialem stworzyc certyfikat SSL. Zrobilem to wg tego tutoriala (z tym ze na linuxie):
http://www.arturnet.pl/?p=170

Niestety po tej procedurze i restarcie apache mam przekresloną czerwoną klotke. Gdy na nia klikne w Chrome mam wyswietlone okienko:

http://files.tinypic.pl/i/00612/my4q9ey2j0xy.jpg

Tutaj konfiguracja httpd.conf:
http://pastebin.com/8hvYBfKZ

a tu httpd-ssl.conf
http://pastebin.com/4VxWw0XG


Pozdrawiam

Ten post edytował MateuszS 27.12.2014, 23:06:27
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 5)
ohm
post
Post #2





Grupa: Zarejestrowani
Postów: 623
Pomógł: 144
Dołączył: 22.12.2010

Ostrzeżenie: (0%)
-----

Ale rozumiem że jesteś uprawniony do podpisywania certyfikatów? (IMG:style_emoticons/default/wink.gif)

A tak serio, to jest norma. Wygenerowałeś certyfikat ręcznie, więc nie jest on podpisany przez żadną organizację zajmującą się tym czyli przeglądarki taki certyfikat zwyczajnie "odrzucają" i zawsze będziesz "niezaufany".
Oczywiście samo połączenie SSL jest szyfrowane (co widać na screenie, kluczem 128bitowym) i nikt go (raczej) nie zdeszyfruje.
Go to the top of the page
+Quote Post
MateuszS
post
Post #3





Grupa: Zarejestrowani
Postów: 1 429
Pomógł: 195
Dołączył: 6.10.2008
Skąd: Kraków/Tomaszów Lubelski

Ostrzeżenie: (0%)
-----

Aha, to tak to dziala. Chcialem uniknac bulenia hajsu i znalazlem na necie wlasnie taki tutorial. Czyli na dobra sprawe placi sie jedynie za zieloną kłótkę i przepuszczenie przez przegladarke.
Go to the top of the page
+Quote Post
ohm
post
Post #4





Grupa: Zarejestrowani
Postów: 623
Pomógł: 144
Dołączył: 22.12.2010

Ostrzeżenie: (0%)
-----

Tylko StartSSL za darmo oferuje certyfikaty (ale tylko na domenę i jedną subdomenę)

No i tak, płaci się za to że raczej nikt nie podszyje się pod inną stronę (np pod bank).
Go to the top of the page
+Quote Post
MateuszS
post
Post #5





Grupa: Zarejestrowani
Postów: 1 429
Pomógł: 195
Dołączył: 6.10.2008
Skąd: Kraków/Tomaszów Lubelski

Ostrzeżenie: (0%)
-----

Cytat(ohm @ 27.12.2014, 23:16:39 ) *
No i tak, płaci się za to że raczej nikt nie podszyje się pod inną stronę (np pod bank).


Ale skoro teraz tez mam szyfrowane polaczenie i to za free to nikt sie nie moze podszyc. Sam tak pisales (IMG:style_emoticons/default/smile.gif)
Go to the top of the page
+Quote Post
by_ikar
post
Post #6





Grupa: Zarejestrowani
Postów: 1 798
Pomógł: 307
Dołączył: 13.05.2009
Skąd: Gubin/Wrocław

Ostrzeżenie: (0%)
-----

A jakie bezpieczeństwo zapewniasz kluczowi prywatnemu użytemu do utworzenia certyfikatu? Pieniądze ci ludzie nie biorą za sam fakt podpisu, ale za ogólne bezpieczeństwo z tym związane. To tak samo jak pieniądze możesz trzymać w domu, ale jego bezpieczeństwo jest średnie, w porównaniu do bezpieczeństwa jakie zapewniają banki. Dlatego płaci się bankom za trzymanie u nich hajsu. Wygeneruj sobie darmowy certyfikat w starssl, co to za problem?
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 24.08.2025 - 11:56
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn