2011/9/5 Petru Ratiu <[email protected]> > Daca te intereseaza doar prima chestie ("sa nu dea eroare in > browsere") ia-ti de la ce provider vrei (Godaddy mi se pare ca e go-to > guy pt. cheap-ass certs). Singurele dude pe care le-am vazut cu CA-uri > de-astea mai ciudatele sunt ca nu erau suportate in android sau iOS > dar s-au rezolvat dupa update-uri de firmware (nu GD, altii, am uitat > care). Vezi ca sunt multi care au si chain de certificate intermediare > si conteaza ordinea in care le concatenezi (mereu uit cum e bine, dar > sunt scule online care verifica). >
Din cite am observat (adica un client a facut research, ii trebuia un certificat emis direct de un Root CA si nu a gasit) toate Root CA-urile emit certificatele printr-un Intermediate CA emis de un alt Root CA, motivele au fost de securitate, ca sa nu aiba probleme in a-si compromite Root CA-ul, daca se compromite IntCA-ul, se revoca si se emite altul. > -- > Petre. > > _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
