/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Apache + mod_ssl - advarsel i browser ?
Fra : Brian Ipsen


Dato : 02-05-02 06:49

Hej!

Jeg har lige sat en Apache op med mod_ssl, og har fået lavet et
certifikat til den hos Globalsign (for at undgå, at der skulle dukke
en advarsel op i brugernes browser om at certifikatet var udstedt af
en ukendt CA). Desværre popper der altså stadig et vindue op, hvor IE
påstår, at den ikke kender den CA, som har udstedt certifikatet ...
Jeg har lavet mion .key med openssl, og derfra lavet den certificate
request, som er blevet sendt til Globalsign. Jeg har fået en nøgle
tilbage fra Globalsign, som jeg så har smidt på maskinen (x509
format). Apache starter fint op, men hvorfor får folk den advarsel i
browseren ??

/Brian

 
 
Andreas Jensen (02-05-2002)
Kommentar
Fra : Andreas Jensen


Dato : 02-05-02 22:00

Er serveren online så man kan prøve?

Når advarslen kommer står der også hvad IE mener er forkert ved
certifikatet.

/Andreas



Brian Ipsen (03-05-2002)
Kommentar
Fra : Brian Ipsen


Dato : 03-05-02 06:44

On Thu, 2 May 2002 22:59:51 +0200, "Andreas Jensen"
<andreas@jensen.net> wrote:

>Er serveren online så man kan prøve?
>
>Når advarslen kommer står der også hvad IE mener er forkert ved
>certifikatet.

Det er certification path.... jeg fandt dog løsningen på
<http://crm.globalsign.net/scripts/supporten.exe/solution?11=000830-0005&130=967633424&14=5&2715=9&15=0&2716=&57=faq&58=&25=-1>
- dog har jeg nu et lignende problem med stunnel på en pop3 daemon -
der er det sikkert også certification path den ikke kan finde ud af,
men jeg er ikke klar over hvordan problemet løses på stunnel....

/Brian

Martin Skøtt (02-05-2002)
Kommentar
Fra : Martin Skøtt


Dato : 02-05-02 13:04

Brian Ipsen <spammers@nowhere.net> writes:

Som fejlen siger så kender IE ikke den CA, som har lavet
certifikatet. Der er vist en option i IE, hvor man kan indsætte kendte
CA'er. Den indeholder i forvejen et par af de store fra M$ side. Jeg
kan ikke fortælle dig hvor det er i IE da jeg af ganske gode grunde
ikke kører IE
Som du nok kan gætte ud fra det ovenstående så er det ikke Apache, men
IE som er kilden til dit problem.
> Jeg har lige sat en Apache op med mod_ssl, og har fået lavet et
> certifikat til den hos Globalsign (for at undgå, at der skulle dukke
> en advarsel op i brugernes browser om at certifikatet var udstedt af
> en ukendt CA). Desværre popper der altså stadig et vindue op, hvor IE
> påstår, at den ikke kender den CA, som har udstedt certifikatet ...
> Jeg har lavet mion .key med openssl, og derfra lavet den certificate
> request, som er blevet sendt til Globalsign. Jeg har fået en nøgle
> tilbage fra Globalsign, som jeg så har smidt på maskinen (x509
> format). Apache starter fint op, men hvorfor får folk den advarsel i
> browseren ??
>
> /Brian

--
Martin Skøtt
martin@z3n.dk

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408887
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste