Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

SelfSigned certifikat i dodavanje na Trusted CA

[es] :: Windows mreže :: SelfSigned certifikat i dodavanje na Trusted CA

[ Pregleda: 1639 | Odgovora: 3 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Okram_marko
Travnik

Član broj: 15736
Poruke: 445
*.tel.net.ba.



Profil

icon SelfSigned certifikat i dodavanje na Trusted CA18.05.2010. u 16:09 - pre 124 meseci
Pozdrav,

podigao sam web servis na serveru, kreirao self signed cert za taj servis.
E sada, dodajem taj certifikat na korisnicku stranu u Trusted... CA ali opet mi pri posjeti stranice izbacuje poruku da taj site ni trusted.
Dodao sam taj site u IE kao trusted sites, ali ne pomaze.

Koristim IE 8 na win 7.

Nemam nekog velikog iskustva sa ovim, ali kroz te osnovne korake mogu proci.
Meni sad u ovom momentu ne treba certifikaf potpisan od neke CA kompanije. Zadovoljit cu se ovim, samo je problem sto mi stalno izbacuje taj cert error.

Druga stvar, na serveru, u IIS sam probao trecu opciju (ignore) tako da ako se na korisnicnoj strani nema instaliran cert, ne moze se ostvariti pristup tom servisu.
To je ono sto mi je izmedju ostalog (sigurne veze) bilo u cilju. Da pomocu certifikata ogranicim pristup servisu. Tko nema cert, ne moze ni pristupiti.
(nesto kao pristup nekim drugim servisima poput internet bankarstva i sl.)

Volio bih kada bi mi netko pomogao vezano za oba problema / teme.

IIS je 7.0, win server 2008. Cisto za informaciju.

Lijep pozdrav.
..::Photography::..
 
Odgovor na temu

Majestic
Zagreb

Član broj: 2903
Poruke: 117
*.adsl.net.t-com.hr.



+2 Profil

icon Re: SelfSigned certifikat i dodavanje na Trusted CA19.05.2010. u 19:56 - pre 124 meseci
Stavio si ga u Trusted Root CA?
 
Odgovor na temu

Okram_marko
Travnik

Član broj: 15736
Poruke: 445
*.tel.net.ba.



Profil

icon Re: SelfSigned certifikat i dodavanje na Trusted CA19.05.2010. u 20:43 - pre 124 meseci
Pozdrav,

jesam, stavio sam ga u trusted CA. Al, sad sam skinuo ovo: http://www.microsoft.com/downl...6C814265282&displaylang=en
Slijedio ovo: http://pranas.net/2008/12/crea...xe-using-ssl-diagnostics-tool/

Exportovao sam taj cert, importovao kod korisnika na PC i sve radi kao sat.

Pojma nemam zasto self-signed generisan preko IIS nije radio.

Sa ovim gore alatom imam jedan problem. Ne mogu da (rucno) specificiram za koju domenu pravim cert i ne mogu da odredim vrijeme valjanosti certifikata. Po defaultu dobijem samo 15 dana. To je bez veze skroz. Totalno!

E sada, samo par stvari, da razgranicimo.

Imam taj lokalni web server i njemu je fqdn "primjer.domena". Ne ide ovako www.nesto.com. (Kada sam dizao domenu to sam naveo)
Kada sam generisao ovaj certifikat, generisan je za "primjer".

Eh, ja koristim dyndns da bi dosao do tog servera putem net-a. recimo: mojastranica.dyndns.org.
Meni za ovo treba certifikat za ovo: mojastranica.dyndns.org.

Kada pokusam otvoriti mojastranica.dyndns.org preko browsera, izbaci poruku da se ime domene ne podudara sa onom navedenom u cert. To sam i ocekivao.

Zbog toga me interesuje kako da generisem self signed cert ali da unesem svoju domenu (mojastranica.dyndns.org) i da putem toga radi bez problema.

????????
..::Photography::..
 
Odgovor na temu

Okram_marko
Travnik

Član broj: 15736
Poruke: 445
*.tel.net.ba.



Profil

icon Re: SelfSigned certifikat i dodavanje na Trusted CA19.05.2010. u 21:17 - pre 124 meseci
Moram da pišem novi post, da ne mjenjam prethodni.

Sve probleme sam rijesio sa ovim: http://www.xenossoftware.com/freetools/certificategenerator/

Skinuo, kod generisanja upisao mojastranica.dyndns.org i pohranio taj cert.

Zatim sam ga importovao na server, dodao ga u biding na site.
Exportovao putem mmc konzole, exportovani cert dodao kod korisnika u Trusted Root Authority... Local pc.

I sada sve radi kao sat!!!

Imam samo jos nedno pitanje koje me muci, a volio bih i to imati.

Kod postavki na serveru, na SSL Settings na site-u ima opcija Client Certificates:

Ignore
Accept
Require


E, kada se koristi require opcija, sta trebam na klijent strani podesiti da bi mogoa pristupiti stranici?
Koji cert, sta,.. kako...??

Volio bih da stranici ne moze pristupiti nitko tko nema instalisan odredjeni cert, koji bi ja licno instalisao na masinu.
Kak da to izvedem?

PS: Zelim da stranici pristupam i lokalno, putem mreze. Za to bi trebao omoguciti 2 certifikata al ne mogu da aktiviram 2 https porta.
Kako bi to mogao rijesiti?

[Ovu poruku je menjao Okram_marko dana 19.05.2010. u 22:30 GMT+1]
..::Photography::..
 
Odgovor na temu

[es] :: Windows mreže :: SelfSigned certifikat i dodavanje na Trusted CA

[ Pregleda: 1639 | Odgovora: 3 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.