В сообщении от Понедельник 08 октября 2007 19:31 Alexey Pechnikov написал(a): > > Это еще зачем? Клиентский сертификат должен быть на клиенте. > > А на сервере - только сертификат самого сервера, и сертификат CA, на > > котором проверяются сертификаты клиентов. Он, естественно, должен быть > > ОДИН на всех клиентов. Выписывать сертификаты можно на нормальной > > машине. > > Публичный ключ клиента должен быть на сервере, иначе как проверить клиента?
Если речь идет об американских центрах авторизации, то это никуда не годится - при проблемах с интернет или серверами американской компании рухнет все. Отечественные центры и того хуже - в каждом регионе свой центр сертификации, а если мне надо работать с клиентами из разных регионов, что же, регистрироваться в каждом, да и доверия отечественные центры отнюдь не вызывают. Так что остается только использовать self-signed сертификаты.
