[ deerbeer @ 21.06.2010. 12:59 ] @
boost - curl - poco sam nasao do sada .
Da li ste koristili neku od ovih i kakva su vam iskustva ?

boost::asio http server sam probao u varijanti bez ssl-a i sasvim lepo radi,
video sam i neki primer i sa ssl-om ali je mi je konfuzan i nema request handling ,
a realnih primera na internetu nema ili nisam uspeo da nadjem .


[ kiklop74 @ 29.06.2010. 22:56 ] @
Pa ja bih posao od apache httpd. Sta taj projekat koristi za implementaciju https?

Na primer:

mod_ssl - koji se distribuira uz Apache 2+ (baziran na OpenSSL biblioteci)
http://httpd.apache.org/

mod_gnutls - alternativna implementacija SSL
http://www.outoforder.cc/projects/apache/mod_gnutls/
[ deerbeer @ 30.06.2010. 08:34 ] @
Citat:
kiklop74: Pa ja bih posao od apache httpd. Sta taj projekat koristi za implementaciju https?

Hmm, jel to full ili neka ightweight verzija apacha ?
Ne treba mi full verzija i sve funkcionalnosti jer necu servirati sadrzaj kao klasican web server ,
vec slanje nekih komandi, xml izvestaja i upload fajlova .

Za sada koristim OpenSSL biblioteku jer je boost baziran na njoj .
Namestio sam boost da radi sa ssl-om ali me zeza example sertifikat (browser ga odbija) koji je u boost biblioteci .

Zna li neko kakva je procedura za dobijanje validnog sertifikata ?

[ kiklop74 @ 30.06.2010. 17:58 ] @
Procedura je vrlo prosta.

Odes na ovaj sajt i kupis sertifikat koji ti odgovara. Treba ti samo kreditna kartica i registrovani domen za osnovne probe.
http://www.instantssl.com/ssl-...cts/ssl-certificate-index.html

U medjuvremenu mozes da testiras sa besplatnim certifikatom koji vazi 3 meseca
http://www.instantssl.com/ssl-...ucts/free-ssl-certificate.html

[ deerbeer @ 30.06.2010. 18:39 ] @
Hvala !
Imam jos jedno pitanje .
Ako kupim 1 sertifikat , da li on moze da se distribuira klijentima kroz instalaciju programa
ili mora da svaka instalacija da prati posebno placen sertifikat ?
[ kiklop74 @ 30.06.2010. 19:04 ] @
zavisi
kakav je taj tvoj sistem konceptualno postavljen? zasto ti treba sertifikat?
[ deerbeer @ 30.06.2010. 20:27 ] @
Koncept je sledeci :
U instalaciji su 2 programa :
1.) A.exe
2.) B.exe (koji je http server)

B pokrece jednu ili vise instanci A.exe tj. ponasa se kao proxy server izmedju spoljnog sveta (web) i A.exe .
Prima komande i prosledjuje ih A preko nekog named-pipe kanala i po potrebi radi neki upload fajlova i
daje izvestaje o radu A.exe . To se sve desava na jednoj masini .

E sad me interesuje da li je potreban sertifikat za svaku masinu ili mogu da ga slobodno distribuiram ,
ili da kupim 1 sertifikat pa da B u toku zapocinjanja sesije downloaduje sertifikat koji mu je potreban i koji se nalazi na samo jednom domenu ?
Ili jednostavo klijentu da prepustim baktanja oko ovoga ako hoce ssl podrsku ?




[ Goran Rakić @ 30.06.2010. 21:28 ] @
Možeš sam da napraviš sebi self-signed SSL sertifikat za svaku instalaciju B.exe (sertifikat zavisi od hostname-a na kome je HTTPS server), a klijent onda mora da prihvati taj takav sertifikat u browseru (jednokratno) ili da plati izdavanje validnog i potpisanog SSL sertifikata za svoj B.exe server (u tvom slučaju verovatno nepotrebno, postoje i banke kod nas koje e-banking nude kroz self-signed sertifikate).

Ako bi svi B.exe bili na istom hostnameu (svaki dostupan samo unutar lokalne mreže) mogao bi da bez posledica recikliraš sertifikat, ali to nije način kako je predviđeno da te stvari rade (sertifikat treba da identifikuje jednu instancu).

Razlika između valjano izdatog i self-signed sertifikata je što valjani sertifikat browseri prihvataju (jer imaju korenski sertifikat sertifikacionog tela u svojoj listi priznatih), a self-signed moraš ručno da verifikuješ i prihvatiš u browseru.