Nemoj uopste da se zamaras sa single i chain root. Iskreno cak ni sami CA (Certificate Authority, oni ti izdaju SSL) vise ne potpisuju komercijalne sertifikate koristeci root CA da ne bi pustali u opticaj vise potpisanih blobova koji poticu od Root sertifikata (postoje decrypting metode koje na osnovu vise potpisanih elemenata smanjuju broj mogucih kombinacija za provaljivanje privatnog kljuca, medjutim te metode se baziraju na odredjenim slabostima kripto-alogirtma, koje RSA nema, tako da je cela ta prica u principu "bolje da radimo tako, ko zna mozda neko otkrije nesto jednog dana ")

Sto se tice Srbije i SSLa, ako se stvari nisu promenile, mislim da je i dalje slabo. Jedna od glavnih predispozicija za dobijanje SSLa od iole ozbiljnijeg CA je dokazivanje da si ti osoba koja se predstavlja ili da je tvoja firma ta koja se predstvalja da jeste. Za sada licne sertifikate po JMBG broju priznaje samo Thawte (www.thawte.com), sa tim sto za tvoje puno ime u sertifikaku neko od lokalno autorizovanih notary-a mora da potvrdi tvoj identitet.

Sto se firmi tice, to te verovatno vise interesuje posto je pitanje za SSL, nijedna od stranih firmi nece mnogo da se bakce sa nasim cirilicnim dokumentima, resenjima o registraciji i dobijenim PIBovima i ko zna sta jos . Mozes da probas sa sudski overenim prevodima, ali znam par firmi koje su na kraju bile odbijene. Mozda ti uspes. SSL-ove prodaje dosta CA-ova, Thawte: www.thawte.com, VeriSign www.verisign.com, Comodo Group www.instantssl.com.

Zakon o elektronskom poslovanju i elektronskom potpisu (ako se ne varam tako glasi), koji je usvojen negde u doba kad sam ja konacno resio da odem iz zemlje, je u najmanju ruku katatrofican. Izmedju ostalog predvidja da Privredna komora Srbije ima svoj CA (sto je pohvalno), ali isto predvidja da svi sertifikati koje se u Srbiji koriste za e-poslovanje moraju biti izdati od tog CA, ili od CA koji je down-the-chain od ovog. Ako nije bilo promena, strani CA se ne priznaju. Treca stvar je da PKS (komora) mora da ima u arhivi SVE privatne kljuceve svih sertifikata koje je izdala. Takve stvari dobijes kad das deci da se igraju elektricnom busilicom. Svako sa iole osnovnim poznavanjem PKI infrastrukture zna da se privatni kljuc ne daje NIKOME, pogotovo ne nekoj kvazi-drzavnoj organizaciji koja moze da te upropasti tako sto ce zloupotrebiti tvoj privatni kljuc. Iz tog razlog ne znam da se iko prijavio za taj famozni elektronski kljuc kod PKS . Ako ti to neko ponudi, odbi.
Iako pretpostavljam da ima dosta firmi u srbiji danas koji koriste PKI, vecina sigurno ni ne zna da to radi ilegalno, niti law-enforcers uopste znaju sta pise u tom zakonu niti kako da ga sprovedu , tako da je to jos jedan u nizu pateticnih zakona bez svrhe i namene, cisto da se ima materijal za deset minuta dnevnika.

E sad kad sam sve to rekao, sad cu da prebacim temu u Cekaonicu, posto nema nikakve veze sa .NETom

Ako te zanima SSL sertifikat za Web server, obrati se Sertifikacionom telu Poste:

http://www.cepp.co.yu/ca

Sertifikat mozes da narucis kao pravno ili fizicko lice (1200 dinara za godinu dana, prava sitnica). Na Web serveru mozes da podesis i klijentsku autentifikaciju, pa i korisnici koji pristupaju tvom serveru da se prijavljuju klijentskim sertifikatima.

Na http://www.cepp.co.yu/ca/dokumentacija imas dva korisnicka uputstva:

13 Preuzimanje i instalisanje sertifikata za Web server Microsoft IIS
14 Preuzimanje i instalisanje sertifikata za Web server Apache

https://www.securepaynet.net/g...sl.aspx&ci=1819&se=%2b

$59 odmah aktivan.

Pare primas preko 2checkout.com i slicnih.