iC Home >
Know-how >
How To SSL - X.509 v2/3 >
SSL Certs > Self-signed certificates
How To SSL - X.509 v2/32.2 Self-signed certificates |
Date: 21.11.2008 |
| ← 2.1 X.509 Glossary | [ up ] - [ top ] - [ a - z ] - [ Discussion Board ] | 2.3 Importable own SSL Certificates → |
Selbst-signierte Zertifikate haben nach meinen Versuchen den Nachteil, dass das Zertifikat nicht in den Zertifikatsbund des Browsers importiert werden kann. Dadurch sind nur 2 von 3 Kriterien erfült, um die Browser-Warnung zu unterdrücken. Wie du ein Zertifikat erzeugst, das in den Zertifikatsbund importiert werden kann, ist separat beschrieben.
Ich vermute, dass bei dem openssl-Aufruf ein spezieller Parameter erforderlich ist, damit das Zertifikat auch exportierbar ist.
Das Schöne an dieser Methode ist, dass der Aussteller und der Antragsteller in dem Zertifikat separat ausgewiesen werden.
Zur Zeit sind meine diesbezüglichen Notizen noch hier.
Download Helper Skripte
[ files/dummycert sh.txt ]
[ files/sign sh.txt ]
[ files/sslcsr pl.txt ]
Von Cryptsoft mitgelieferte Helper Skripte befinden sich auch hier:
/usr/local/ssl/misc/
Related Links
- forums.devshed.com/...Certificate+Authentication - Reference
openssl certificate generation problem
forums.devshed.com/t71188/s.html?highlight=Certificate+Authentication
- Google.ch/search?hl=de..q=Self-signed+certificates - Reference
Self-signed X.509 certificates
google.ch/search?hl=de&q=Self-signed+certificates
- Goldfisch.at/knowledge/142 - Reference
ssl-keys and ssl-certficates for apache
www2.goldfisch.at/knowledge/142
- singletrack.org/~randal/blog/archives/000729.html - Reference
Setting up your very own CA
singletrack.org/~randal/blog/archives/000729.html
| <- 2.1 X.509 Glossary | [ up ] - [ top ] - [ index ] - [ Discussion Board ] | 2.3 Importable own SSL Certificates -> |
copyright by retoh - created with mytexi