LINUX.ORG.RU

История изменений

Исправление MariaRTI, (текущая версия) :

У меня не совсем всё локально. Отлаживаю на одном компе, проверяю в локальной сети, а юзать потом возможно будут глобально, из дома например.

Про корневой сертификат я читал, что как и приватный ключ, его нельзя передавать никому. Для этого создается промежуточный сертификат и от него уже создаются конечные, которые используются в приложениях и передаются по запросу клиента.

Доменное имя указывается в Common Name при создании сертификата для данного домена. Всё так и сделано.

Посмотрите инструкцию, на которую я ссылаюсь. Точно по ней сделал. Что-то в ней не полностью или не так как надо.

В результате, с end-сертификата не виден промежуточный inter-сертификат, а с промежуточного не виден корневой root-сертификат, а про корневой вообще молчу, при его создании не указывался какой либо общеизвестный сертификат из /etc/ssl/certs, который возможно устроил бы браузер. В общем, цепочка программно не выстраивается

Исправление MariaRTI, :

У меня не совсем всё локально. Отлаживаю на одном компе, проверяю в локальной сети, а юзать потом возможно будут глобально, из дома например.

Про корневой сертификат я читал, что как и приватный ключ, его нельзя передавать никому. Для этого создается промежуточный сертификат и от него уже создаются конечные, которые используются в приложениях и передаются по запросу клиента.

Доменное имя указывается в Common Name при создании сертификата для данного домена. Всё так и сделано.

Посмотрите инструкцию, на которую я ссылаюсь. Точно по ней сделал. Что-то в ней не полностью или не так как надо.

В результате, с end-сертификата не виден промежуточный inter-сертификат, а с промежуточного не виден корневой root-сертификат, а про корневой вообще молчу, при его создании не указывался какой ибо общеизвестный сертифификат из /etc/ssl/certs, который возможно устроил бы браузер. В общем, цепочка программно не выстраивается

Исходная версия MariaRTI, :

У меня не совсем всё локально. Отлаживаю на одном компе, проверяю в локальной сети, а юзать потом возможно будут глобально, из дома например.

Про корневой сертификат я читал, что как и приватный ключ, его нельзя передавать никому. Для этого создается промежуточный сертификат и от него уже создаются конечные, которые используются в приложениях и передаются по запросу клиента.