Zdravo

[BURA]: Gdje kupiti certifikat, jeli on vezan za domenu ili za sta..., kako konfigurirati server da radi s SSL i onako... po koracima?

[Dragan]: Evo odgovora (sa zakasnjenjem od 7 meseci): Procitati:

1. "Preuzimanje i instalisanje sertifikata za Web server Microsoft IIS".

2. "Preuzimanje i instalisanje sertifikata za Web server Apache".

Navedena korisnicka uputstva su objavljena na Web strani:

http://www.cepp.co.yu/ca/dokumentacija

Za ostale Web servere (Sun-Netscape iPlanet, Red Hat Stronghold, Sun ONE i IBM HTTP Server) mogu da ti posaljem Entrust dokumentaciju.

Ako si iz Hrvatske, mozes da se obratis ka FINA (http://www.fina.hr, http://rdc.fina.hr), jer oni imaju identicno resenje kao Sertifikaciono telo Poste iz Srbije (http://www.cepp.co.yu/ca).

Dopuna odgovora vezana za klijentsku autentifikaciju sertifikatom:

Kod server-klijent SSL komunikacije postoje dve prakticne varijante:

1. Autentifikacija Web servera sertifikatom Web servera (od Web klijenta se NE trazi sertifikat; pristup klijenta je slobodan ili se autentifikacija radi sa username/password).
2. Autentifikacija Web servera sertifikatom Web servera i autentifikacija Web klijenta sertifikatom Web klijenta.
--------------------------------------------------------------------
Varijanta 2. se veoma jednostavno podesava u okviru IIS, cekiranjem opcije:
Require client certificates.


--------------------------------------------------------------------
Kod Apache Web servera, neophodno je da postoje u Apache konfiguracionoj datoteci u okviru sekcije VirtualHost, pored osnovnih, sledece dve komande:

SSLVerifyClient require
SSLVerifyDepth number

Znacenje:

require: the client has to present a valid Certificate.

number: the number of CA certificates which are max allowed to be followed while verifying the client certificate.

Pogledati detalje:
http://www.modssl.org/docs/2.8/ssl_reference.html
--------------------------------------------------------------------

_{[Ovu poruku je menjao Dragan Dragan dana 26.09.2005. u 13:12 GMT+1]}