Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Создание и установка клиентского сертификата
Сисадминское
393
7
Поделиться
Создал клиентский сертификат по данной статье saintist.ru/2009/04/29/svoy-ssl-sertifikat/
В итоге получил файл «client01.p12». Запускаю его в Windows. Установилось, но доступа по https к странице нет!
error.log от apache2.2 пишет это. Что я сделал не так?
В итоге получил файл «client01.p12». Запускаю его в Windows. Установилось, но доступа по https к странице нет!
error.log от apache2.2 пишет это. Что я сделал не так?
Блин, ну вы даете.... Написано же, чистейшим русским языком: "No CAs known to server for verification"
Сервер (апач) не может проверить валидность сертификата клиента, т.к. он подписан хрен знает каким удостоверяющим центром. Вам надо тот удостоверяющий центр, на котором вы "делали" это несчастный сертификат, внести в список доверенных на хосте, где крутится апач.
ЗЫ. Предлагаю отложить это до след. понедельника а пока на пляж.
Сервер (апач) не может проверить валидность сертификата клиента, т.к. он подписан хрен знает каким удостоверяющим центром. Вам надо тот удостоверяющий центр, на котором вы "делали" это несчастный сертификат, внести в список доверенных на хосте, где крутится апач.
ЗЫ. Предлагаю отложить это до след. понедельника а пока на пляж.
И так все сначала. Делаю всё на виртуальной машине.
1) Создание собственного самоподписанного доверенного сертификата(ca.crt) и закрытый ключ(ca.key).
openssl req -new -newkey rsa:1024 -nodes -keyout ca.key -x509 -days 500
-subj /C=RU/ST=52/L=NN/O=XYZ/OU=Programming/CN=XYZ.ru/emailAddress=admin@XYZ.ru
-out ca.crt -config "openssl.cnf"
1.1) Проcмотр данных
openssl rsa -noout -text -in ca.key
openssl x509 -noout -text -in ca.crt
2) Создание клиентских сертификатов
2.1) Подготовка конфигурации и файлов для подписи сертификатов.
2.2) Создание клиентского закрытого ключа и запроса на сертификат (CSR).
openssl req -new -newkey rsa:1024 -nodes -keyout client01.key
-subj /C=RU/ST=52/L=NN/O=XYZ/OU=Programming/CN=XYZ.ru/emailAddress=admin@XYZ.ru
-config "openssl.cnf" -out client01.csr
2.3) Подпись запроса на сертификат (CSR) с помощью доверенного сертификата (CA) и т.о. получаем клиентский сертификат
openssl ca -config ca.config -in client01.csr -out client01.crt -batch
Проверка клиентского сертификата
openssl verify -CAfile ca.crt client01.crt
Получаю: error 18 at 0 depth lookup:self signed certificate
2.4) Подготовка данных для передачи клиенту.
openssl pkcs12 -export -in client01.crt -inkey client01.key
-certfile ca.crt -out client01.p12 -passout pass:q1w2e3
2.5) Установка клиентского сертификата заключается в запуске "client01.p12".
Затем в extra/httpd-ssl.conf :
SSLCACertificateFile "C:/site/db/ca.crt"
SSLVerifyClient require
SSLVerifyDepth 10
SSLRequire
Перезапускаю апач. В логах вообще тишина ((( Браузео пишет
"SSL получило запись, длина которой превышает максимально допустимую.
(Код ошибки: ssl_error_rx_record_too_long)"
Что я делаю не так?
Критична ли ошибка "error 18 at 0 depth lookup:self signed certificate"?
1) Создание собственного самоподписанного доверенного сертификата(ca.crt) и закрытый ключ(ca.key).
openssl req -new -newkey rsa:1024 -nodes -keyout ca.key -x509 -days 500
-subj /C=RU/ST=52/L=NN/O=XYZ/OU=Programming/CN=XYZ.ru/emailAddress=admin@XYZ.ru
-out ca.crt -config "openssl.cnf"
1.1) Проcмотр данных
openssl rsa -noout -text -in ca.key
openssl x509 -noout -text -in ca.crt
2) Создание клиентских сертификатов
2.1) Подготовка конфигурации и файлов для подписи сертификатов.
2.2) Создание клиентского закрытого ключа и запроса на сертификат (CSR).
openssl req -new -newkey rsa:1024 -nodes -keyout client01.key
-subj /C=RU/ST=52/L=NN/O=XYZ/OU=Programming/CN=XYZ.ru/emailAddress=admin@XYZ.ru
-config "openssl.cnf" -out client01.csr
2.3) Подпись запроса на сертификат (CSR) с помощью доверенного сертификата (CA) и т.о. получаем клиентский сертификат
openssl ca -config ca.config -in client01.csr -out client01.crt -batch
Проверка клиентского сертификата
openssl verify -CAfile ca.crt client01.crt
Получаю: error 18 at 0 depth lookup:self signed certificate
2.4) Подготовка данных для передачи клиенту.
openssl pkcs12 -export -in client01.crt -inkey client01.key
-certfile ca.crt -out client01.p12 -passout pass:q1w2e3
2.5) Установка клиентского сертификата заключается в запуске "client01.p12".
Затем в extra/httpd-ssl.conf :
SSLCACertificateFile "C:/site/db/ca.crt"
SSLVerifyClient require
SSLVerifyDepth 10
SSLRequire
Перезапускаю апач. В логах вообще тишина ((( Браузео пишет
"SSL получило запись, длина которой превышает максимально допустимую.
(Код ошибки: ssl_error_rx_record_too_long)"
Что я делаю не так?
Критична ли ошибка "error 18 at 0 depth lookup:self signed certificate"?
браузером из-под виртуалки заходишь или из-под хостовой системы?
Хрю-кин писал(а)
браузером из-под виртуалки заходишь или из-под хостовой системы?
браузером из-под виртуалки заходишь или из-под хостовой системы?
всё на виртуальной машине. Браузером захожу из под вирт машины, где стоит апач.
Стоит httpd-2.2.15-win32-x86-openssl-0.9.8m-r2.msi на Win2003R2
Делал всё по этой статье:
www.opennet.ru/base/sec/ssl_cert.txt.html
Кстати очень хорошая и толковая статья в отличии от многих.
Тема
Просмотров
По Сормовскому лесу
15470
в предыдущие попытки я не делал серверный сертификат. В этот раз последовательность такая:
1) Создание собственного самоподписанного доверенного сертификата(ca.crt) и закрытого ключ(ca.key). Им будем подписывать серверный сертификат и клиентский
openssl req -new -newkey rsa:1024 -x509 -days 3650 -nodes -out ca.crt -keyout ca.key -subj
/C=RU/ST=-/L=Moscow/O=Reki.ru/OU=Certificate_Issuer/CN=bugzilla.ru/emailAddress=admin@reki.ru -config "openssl.cnf"
2) Подготовка конфигурации ca.config
3) Создание закрытого серверного ключа и запроса на серверный сертификат
openssl req -new -newkey rsa:1024 -nodes -keyout server.key -out server.csr -subj
/C=RU/ST=-/L=Moscow/O=Reki.ru/OU=SVN/CN=bugzilla.ru/emailAddress=svn@svn.reki.ru -config "openssl.cnf"
4) Подписываем запрос на серверный сертификат с помощью сa.crt и получаем серверный сертификат
openssl ca -config ca.config -in server.csr -out server.crt -batch
5) Создание закрытого клиентского ключа и запроса на клиентский сертификат
openssl req -new -newkey rsa:1024 -nodes -keyout stellar.key -out stellar.csr -subj
/C=RU/ST=-/L=Moscow/O=bugzilla.ru/OU=SVN/CN=stellar/emailAddress=stellar@reki.ru -config "openssl.cnf"
6) Подписываем запрос на клиентский сертификат с помощью сa.crt и получаем серверный сертификат
openssl ca -config ca.config -in stellar.csr -out stellar.crt –batch
7) Подготавливаем сертификат для передачи пользователю. Для этого выполняем следующую команду:
openssl pkcs12 -export -in stellar.crt -inkey stellar.key -certfile ca.crt -out server.p12 -passout pass:
8) Для установки сертификата следует выполнить следующие действия:
- Для Microsoft Internet Explorer: зайти в меню «Tools Internet Options Content Certificates Import» и выбрать файл сертификата.
- Для Mozilla Firefox: Зайти в меню «Инструменты Настройки Сертификаты Упорядочить сертификаты Восстановить» и также выбрать файл сертификата.
1) Создание собственного самоподписанного доверенного сертификата(ca.crt) и закрытого ключ(ca.key). Им будем подписывать серверный сертификат и клиентский
openssl req -new -newkey rsa:1024 -x509 -days 3650 -nodes -out ca.crt -keyout ca.key -subj
/C=RU/ST=-/L=Moscow/O=Reki.ru/OU=Certificate_Issuer/CN=bugzilla.ru/emailAddress=admin@reki.ru -config "openssl.cnf"
2) Подготовка конфигурации ca.config
3) Создание закрытого серверного ключа и запроса на серверный сертификат
openssl req -new -newkey rsa:1024 -nodes -keyout server.key -out server.csr -subj
/C=RU/ST=-/L=Moscow/O=Reki.ru/OU=SVN/CN=bugzilla.ru/emailAddress=svn@svn.reki.ru -config "openssl.cnf"
4) Подписываем запрос на серверный сертификат с помощью сa.crt и получаем серверный сертификат
openssl ca -config ca.config -in server.csr -out server.crt -batch
5) Создание закрытого клиентского ключа и запроса на клиентский сертификат
openssl req -new -newkey rsa:1024 -nodes -keyout stellar.key -out stellar.csr -subj
/C=RU/ST=-/L=Moscow/O=bugzilla.ru/OU=SVN/CN=stellar/emailAddress=stellar@reki.ru -config "openssl.cnf"
6) Подписываем запрос на клиентский сертификат с помощью сa.crt и получаем серверный сертификат
openssl ca -config ca.config -in stellar.csr -out stellar.crt –batch
7) Подготавливаем сертификат для передачи пользователю. Для этого выполняем следующую команду:
openssl pkcs12 -export -in stellar.crt -inkey stellar.key -certfile ca.crt -out server.p12 -passout pass:
8) Для установки сертификата следует выполнить следующие действия:
- Для Microsoft Internet Explorer: зайти в меню «Tools Internet Options Content Certificates Import» и выбрать файл сертификата.
- Для Mozilla Firefox: Зайти в меню «Инструменты Настройки Сертификаты Упорядочить сертификаты Восстановить» и также выбрать файл сертификата.
После нам надо правильно прописать extra/httpd-ssl.conf . В этом то вся и проблема! Как в нем правильно прописать директивы?! (((
Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Последние темы форумов
Форум
Тема (Автор)
Ответов
Карта сайта | 18+
ООО «Сеть городских порталов»
© 1999 - 2025
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Т.к. тема является архивной.