3
��� ��������� ��� ������� �� ��������� � ����������� ������������!
4
1. �� ���������, ����� Root CA (���) ����������� ����������, �� ����������
5
�����, ��� �������� ����� ����������� �� ����� �������� CA ������� ������.
8
� SSL v.3 ���� ������� "extensions", � ������� extensions ���� ��������
9
basicConstraits = CA:true, pathlen:#
10
����� CA ��������� ����� �� �������� ����������� ��� ��������,
11
�����������. � ����� ����� pathlen ��������� ������� ���������
12
�������� (�� ���� ������ ���������� �� - ������ �������), �����
13
������������ �����������, ��� ������������ ����� CA.
14
���� pathlen:0 - �� ���� ������ ������� �� �����, ���� ���� ���������
15
������ - �� �������������.
17
������������ ��� ��������� ������ �������� ��� ���������, - ���
18
���������������� ����: /usr/lib/ssl/openssl.cnf
19
������ ���� ������ �� ������, ������ ������ �������� ��������� �����
20
���������� (� ������ ������� ��������� ����� ����� ��������� ��������).
21
������� ����� ������ ������������ ��� ����������� "extensions" openssl�
22
����� � ������� ����� -extensions <section>.
23
� ������������ �� ��������� ������ "v3_ca" ����� ���� ������������
24
��� ������� ������������ ��������� CA.
26
Self Signed ����������� ������������� �������������, ��������� ���
29
���������� ��� ��������� ����������� ����� � ������� �������:
30
openssl x509 -noout -text -purpose -in <name.crt>
32
2. Web Browser ����� ������ ��� �� ���� ���������. � ��������� ���� �
33
browser ��������������� root CA, � ������ �������� ����� �� ��� ���������
34
CA. �� � ������������ mod_ssl ����� �������:
35
SSLCertificateChainFile = <file>
36
� ����� ������ ���� ��������������� ����������� ����������� ���� CA ������� �
37
��������� ���������� ��� ������� � ������ ��������.
38
� ����� ������: cat CRD.crt, DarkSoft.crt > file
40
3. IE �� ����� ���������������� intermediate ����������, ���� ��
41
��������������� ��������. ���������, �� �� ��� CA ��� ����������.
42
������ ����� ��������� ������������ � ����� ����� �� ��������.
46
1. ��� ������ �������� �� �������� �����������, ���� ��� ������������ �� php,
47
�� ���� ����������� ������ �����, ������, ������� ����������: .cer
48
( �������������� PHP ������� � *.cer - �� ��������! )
50
2. ������� ��� ��������� ������: "Windows cannot determine the validity of
51
this certificate because it cannot locate a valid certificate revocation
52
list from the CA which issued the certificate".
53
����� �� �������� ����� ���������: Internet Options -> Advanced -> Security
54
��������� Check for Publisher's Certificate Revocation.
56
3. ������ 5.x ����� �������� ���������� ������ � ���������� ��������� SSL.
57
������� ������ ���������� ��������� ������ ���� � ��� ��������������
62
� ������ 4.2.x ��� ������� ��������� �� SelfSigned ����������, PhP ��������
63
� ������ ������� SegFault. � ����� �� CVS ��� OK.
67
1. ������-�� suid ������ �� ����� ������� � ���������� "���-�� ���/newcerts"
68
������� �������� ���� ������ ����� �� ������ � ��� ����������!
b'\\ No newline at end of file'