IIS 6, SSL, Certificate

János Csárdi-Braunstein csardi_janos at bercsenyi-szombathely.hu
2008. Jún. 3., K, 21:35:18 CEST


Nem a hivatalos ugyekhez szuksees tanusitvannyal kevered? Mert az ĂĄllami
hatosagok felé csak az rendes tanusitvany, amit a meghatarozott ceg ad ki
(ami akĂĄr lehet olyan is, ami mĂĄshol nem jo)

2008/6/3 Tamas GAL <gtamas at tjszki.hu>:

>  Aha, tenyleg benne van a TRCA listaban, bar meg sosem hallottam roluk. a
> Netlock-nal tobb problema is van, pl. a hataridokkel, az utolagos plusz
> cuccok bekeresevel, az allandoan fogalalt ugyfelszolgalattal, es egyebkent
> is iszonyu lassan reagalnak. En surgosre szoktam kerni, ami plusz 10e Ft,
> de ket het a minimum. Az aszteriszk tanusitvany arat meg sem merem kerdezni
> J
>
>
>
> Csakhogy nekem meg korabbrol mintha remlene vmi szabalyzas/rendelet v.
> hasonlo, amely alapjan a mo-i szerverekhez mo-i CA-t kellene valasztani,
> vagy legalabbis bizonyos esetekben nehezseged lesz, ha nem igy teszel. Errol
> hallott mar esetleg vki?
>
>
>
> --
>
> GĂĄl TamĂĄs
>
> v-tagal at microsoft.com
>
> rendszermérnök
>
> Microsoft MagyarorszĂĄg
>
>
>
> *From:* techinfo-bounces at lista.sulinet.hu [mailto:
> techinfo-bounces at lista.sulinet.hu] *On Behalf Of *Pere Antal
> *Sent:* Tuesday, June 03, 2008 8:49 PM
>
> *To:* Techinfo
> *Subject:* Re: IIS 6, SSL, Certificate
>
>
>
> Hali!
>
>  Egy volt évfolyamtårsånak intéztem certet. Håt a Netlock valóban rémålom,
> Ă­gy EnTrust lett. 48 Ăłra alatt kiadtĂĄk, sƑt Ɛk kĂ©rtek elnĂ©zĂ©st, mert 24 Ăłra
> a vĂĄllalĂĄsi idƑ... Ɛk is ellenƑriznek mindent, magyar cĂ©gadatokat lekĂ©rik
> stb. kemĂ©ny 100 amerikai dollĂĄrba kerĂŒlt egy Ă©vre, de 400-Ă©rt korĂĄltlan
> szĂĄmĂșt vehetsz egy domainon belĂŒl (*.akarmi.hu). A böngĂ©szƑ meg ĂșgyanĂșgy
> nem nyĂĄvog, mint ha netlock vagy verysign lenne. A jĂșzert pedig Ășgyis csak
> az érdekli, hogy Bill Gates javasolja-e a tovåbblépést az oldalra vagy sem.
>
>
> On 2008-06-03. 18:37, Tamas GAL wrote:
>
> 1. Ha csak belul akarod, nem gond, mivel a w2k3 group policyval tudsz automatikusan teriteni tanusitvanyokat es kiadokat is, azaz a domainben mindegyik gep megkaphatja a lenyegi infot anelkul h piszkalnod kene ezeket kulon-kulon.
>
> 2. Ha kivul is, akkor egyreszt publikalni kell a tuzfalon, amivel gond lesz, mivel pl. az ISA-n kell a publikus kulcs is (.pfx, ami szerint a self-signed nincs is), masreszt minden kulso gepen telepiteni kell (ami ha csak Neked kell, akkor megsem akkora gond :D).
>
> 3. Ha naon kell, venni kell egy "C" osztalyut egy igazi kiadotol, kb. 25 ropi evente. Az igenyles egy remalom, de ez az igazi megoldas.
>
>
>
> Es ne felejtsuk el, h ez a hiba "csak" identitas problema, a HTTPS ettol meg csont nelkul muxik, pl. OWA eseten is..
>
>
>
> --
>
> GĂĄl TamĂĄs
>
> v-tagal at microsoft.com
>
> rendszermérnök
>
> Microsoft MagyarorszĂĄg
>
>
>
>
>
>
>
> -----Original Message-----
>
> From: techinfo-bounces at lista.sulinet.hu [mailto:techinfo <techinfo>-
>
> bounces at lista.sulinet.hu] On Behalf Of GĂĄl ZoltĂĄn
>
> Sent: Tuesday, June 03, 2008 6:29 PM
>
> To: Techinfo
>
> Subject: Re: IIS 6, SSL, Certificate
>
>
>
> Köszi, akkor marad így :/
>
> IgazĂĄbĂłl OWA-hoz kellene majd...
>
>
>
> Z.
>
>
>
> Tamas GAL wrote:
>
>
>
> Ez igy normalis, hiszen a tanusitvanykiado ez esetben maga a szerver,
>
>
>
> ami a tanusitvany hitelessege szempontjabol az ervenyes normak szerint
>
> nem megfelelo kiado, mert nem a Netlovk, vagy a Verisign, vagy
>
> akarmelyik "rendes". Azonban segithetsz magadon, ti. ha sokat akarod
>
> hasznalni es idegesit a hibauzenet, akkor a Trusted Root CA adatbazisba
>
> fel tudod venni a maszek tanusitvanykiadodat, es megszunik a
>
> hibauzenet. De csak azon a gepen, ahol ezt manualisan megtetted...
>
>
>
> --
>
> GĂĄl TamĂĄs
>
> v-tagal at microsoft.com
>
> rendszermérnök
>
> Microsoft MagyarorszĂĄg
>
>
>
>
>
>
>
> -----Original Message-----
>
> From: techinfo-bounces at lista.sulinet.hu [mailto:techinfo <techinfo>-
>
> bounces at lista.sulinet.hu] On Behalf Of GĂĄl ZoltĂĄn
>
> Sent: Tuesday, June 03, 2008 6:00 PM
>
> To: techinfo at lista.sulinet.hu
>
> Subject: IIS 6, SSL, Certificate
>
>
>
> Üdv!
>
>
>
> Windows Server 2003 alatt feltettem a SelfSSL-t és létrehoztam vele
>
>
>
>  egy
>
>
>
>  tanusĂ­tvĂĄnyt a /T kapcsolĂłt is hasznĂĄlva.
>
>
>
> Adds the self-signed certificate to "Trusted Certificates"
>
> list. The local browser will trust the self-signed certificate if this flag is
>
> specified.
>
>
>
> Ha megnĂ©zem az IIS Managerben a tanĂșsĂ­tvĂĄnyt, azt mondja rĂĄ,
>
>
>
>  hogy
>
>
>
>  OK.
>
>
>
> Viszont ha megnyitom a lapot IE7-el akkor nyivĂĄkol, hogy baja van
>
>
>
>  vele.
>
>
>
>  Firefox is szĂłl, hogy nem tudja "visszaigazolni".
>
>
>
> Mit lehetne ezzel kezdeni?
>
>
>
> Z.
>
>
>
> _______________________________________________
>
> Techinfo mailing list
>
> Techinfo at lista.sulinet.hu
>
> http://lista.sulinet.hu/mailman/listinfo/techinfo
>
> Illemtan: http://www.1let.hu/illemtan.html
>
> ÜgyfĂ©lszolgĂĄlat FAQ: http://www.kozhalo2.hu/Faq.aspx
>
>
>
>
>
>
>
> _______________________________________________
>
> Techinfo mailing list
>
> Techinfo at lista.sulinet.hu
>
> http://lista.sulinet.hu/mailman/listinfo/techinfo
>
> Illemtan: http://www.1let.hu/illemtan.html
>
> ÜgyfĂ©lszolgĂĄlat FAQ: http://www.kozhalo2.hu/Faq.aspx
>
>
>
> _______________________________________________
>
> Techinfo mailing list
>
> Techinfo at lista.sulinet.hu
>
> http://lista.sulinet.hu/mailman/listinfo/techinfo
>
> Illemtan: http://www.1let.hu/illemtan.html
>
> ÜgyfĂ©lszolgĂĄlat FAQ: http://www.kozhalo2.hu/Faq.aspx
>
>
>
>
>
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.1let.hu/illemtan.html
> ÜgyfĂ©lszolgĂĄlat FAQ: http://www.kozhalo2.hu/Faq.aspx
>
>
--------- következő rész ---------
Egy csatolt HTML ĂĄllomĂĄny ĂĄt lett konvertĂĄlva...
URL: http://lista.sulinet.hu/pipermail/techinfo/attachments/20080603/d33da63a/attachment.html


További információk a(z) Techinfo levelezőlistáról