On 18.11.2009 11:41, Nicholas wrote: > > Замеченно, что независимо > самоподписанный ли используется сертификат > или подписанный другим CA (из другого домена) > или подписанный другим сертификатом, который, в свою очередь, подписан > другим СА > > броузер все равно ругается, если только CA не был добавлен в список > доверенных в броузере (и тогда все новые "сертификаты сервера", > подписанные этим СА, принимаются молча). > > > Вопросы: > 1. можно ли подписать бесплатно свой сертификат любым из CA которые > "встроенны в броузер из коробки" ?
бесплатно - наверно нет, хотя надо глянуть на cacert/startcom и других видимо. платно - thawte.com/verisign.com/etc Стоит вполне подъемных денег насколько я помню > Я слышал о > http://www.ocert.org/ > http://www.cacert.org/ > но ненашел их в > > iceweasel/Preferences/Advanced/View Certificates/Authorities > > может быть они там есть, но я их не вижу ? > 2. Как можно (и сколько стоит для юр. лица) добавить свой CA в > инсталяционные пакеты: Iceweasel (deb), Firefox (orig) ? > (что бы они имели "Securiry device" = "Builtin Object Token" ) > Не устраивает вариант со своим пакетом, который будет добавлять в системный список CA-сертификатов свой? -- With MBR Max CCSA/CCSE -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
