Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

pitanje u vezi SSL-a?

[es] :: Security :: Kriptografija i enkripcija :: pitanje u vezi SSL-a?

[ Pregleda: 3996 | Odgovora: 2 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

BURA
Zg

Član broj: 20574
Poruke: 103
213.191.154.*

Sajt: www.ptice.net


Profil

icon pitanje u vezi SSL-a?08.02.2005. u 10:13 - pre 188 meseci
Nadam se da sam na dobrom forumu pa ovako... Dobio sam u zadatak da cijeli site prebacim na novu poddomenu koja treba imati SSL. Platforma je win 2000 Server i IHS web server a sajt je radjen u 4-5 jezika od asp-a, jave do lotusa. Malo sam prosurfao ali mi nije bas najjasniji ovaj dio sa SSL certifikatom. Jel moze neko pojasniti sta trebam raditi.
Gdje kupiti certifikat, jeli on vezan za domenu ili za sta..., kako konfigurirati server da radi s SSL i onako... po koracima?
Unaprijed hvala,
BURA
Gdje god možeš posadi drvo...
gdje je drvo doći će i PTICE
 
Odgovor na temu

Dragan Dragan
Beograd

Član broj: 66819
Poruke: 26



Profil

icon Re: pitanje u vezi SSL-a?06.09.2005. u 09:55 - pre 181 meseci
Zdravo

[BURA]: Gdje kupiti certifikat, jeli on vezan za domenu ili za sta..., kako konfigurirati server da radi s SSL i onako... po koracima?

[Dragan]: Evo odgovora (sa zakasnjenjem od 7 meseci): Procitati:

1. "Preuzimanje i instalisanje sertifikata za Web server Microsoft IIS".

2. "Preuzimanje i instalisanje sertifikata za Web server Apache".

Navedena korisnicka uputstva su objavljena na Web strani:

http://www.cepp.co.yu/ca/dokumentacija

Za ostale Web servere (Sun-Netscape iPlanet, Red Hat Stronghold, Sun ONE i IBM HTTP Server) mogu da ti posaljem Entrust dokumentaciju.

Ako si iz Hrvatske, mozes da se obratis ka FINA (http://www.fina.hr, http://rdc.fina.hr), jer oni imaju identicno resenje kao Sertifikaciono telo Poste iz Srbije (http://www.cepp.co.yu/ca).



 
Odgovor na temu

Dragan Dragan
Beograd

Član broj: 66819
Poruke: 26



Profil

icon Re: pitanje u vezi SSL-a?12.09.2005. u 09:49 - pre 181 meseci
Dopuna odgovora vezana za klijentsku autentifikaciju sertifikatom:

Kod server-klijent SSL komunikacije postoje dve prakticne varijante:

1. Autentifikacija Web servera sertifikatom Web servera (od Web klijenta se NE trazi sertifikat; pristup klijenta je slobodan ili se autentifikacija radi sa username/password).
2. Autentifikacija Web servera sertifikatom Web servera i autentifikacija Web klijenta sertifikatom Web klijenta.
--------------------------------------------------------------------
Varijanta 2. se veoma jednostavno podesava u okviru IIS, cekiranjem opcije:
Require client certificates.


--------------------------------------------------------------------
Kod Apache Web servera, neophodno je da postoje u Apache konfiguracionoj datoteci u okviru sekcije VirtualHost, pored osnovnih, sledece dve komande:

SSLVerifyClient require
SSLVerifyDepth number

Znacenje:

require: the client has to present a valid Certificate.

number: the number of CA certificates which are max allowed to be followed while verifying the client certificate.

Pogledati detalje:
http://www.modssl.org/docs/2.8/ssl_reference.html
--------------------------------------------------------------------

[Ovu poruku je menjao Dragan Dragan dana 26.09.2005. u 13:12 GMT+1]
 
Odgovor na temu

[es] :: Security :: Kriptografija i enkripcija :: pitanje u vezi SSL-a?

[ Pregleda: 3996 | Odgovora: 2 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.