Страница 1 из 1

SSL/TLS без запроса о доверии

Добавлено: 2010-06-30 22:29:12
ban
Всем привет.
----------------

Теоретически я понимаю, что если созданный мной запрос *.csr я отправлю, например, Thawte (перед этим заплатив деньги), то они в ответ мне вернут *.crt.
Потом этот сертификат будет сразу подхватываться без запроса о доверии или недоверии.

Вопрос: Как сделать так, чтобы не платить денег и не возникало окошек запроса доверия сертификату?

1) Я создал свой корневой сертификат, потом обработал им запрос - получил сертификат для сервиса SMTP
2) На клиенте импортировал корневой сертификат

Пытаюсь отправить почту с клиента сервак мне все равно предлагает окно доверия сертификату... я почему-то думал, что если корневой свой импортировать, то все его "дети", в частности сертификат SMTP, должны восприниматься без запроса о доверии.

Подскажите пожалуйста как решить эту текущую проблему.

Re: SSL/TLS без запроса о доверии

Добавлено: 2010-07-01 5:26:19
Burner
чтобы не было запросов:
1) сервер должен иметь подписанный сертификат
2) клиент должен доверять СА, подписавшему сертификат сервера
3) клиентское ПО должно знать, где лежит сертификат СА и его использовать.

Re: SSL/TLS без запроса о доверии

Добавлено: 2010-07-01 8:03:11
ban
Burner писал(а):чтобы не было запросов:
1) сервер должен иметь подписанный сертификат
2) клиент должен доверять СА, подписавшему сертификат сервера
3) клиентское ПО должно знать, где лежит сертификат СА и его использовать.
Burner, друг, спасибо.

С утра седня после прочтения твоего поста осознал, что все-таки я не совсем олень.
И потом практически сразу понял в чем косяк.

CA я добавлял в виндовс, т.е. просто устанавливал сертификат CA в хранилище по автомату.
Видимо для Thunderbird виндовс хранилища ничего не значат или там надо храниилища выбирать какие...

Щас взял и добавил прямо в настройках Thunderbird в качестве центра сертификации свой CA, на запрос степени доверия установил все три галочки (если поставить только для идентификации почты пользователя, то не пашет).
И ёперный театр, при отправки письма вообще ничего не спросил, а отправленное письмо внутри говорит, что Received with TLSv1:CAMELLIA256-SHA:256 и Content-Transfer-Encoding: 7bit

Теперь, я крут как никогда.
Теперь попрём.

ЕщО раз спасибо за целеуказание.
Будешь в Волжском, специально для тебя развяжусь и побухаем.
--------------------------------------

Пока писал пост возник еще вопрос. А как сделать так, чтобы без наличия CA на клиентской машине, даже если на запрос добавить в исключение серверный сертификат добавился, НО при этом все равно бы возникала ошибка?

А то до сегодня я просто добавлял сертификат в исключения по запросу. А потом почта ходила без проблем, ниче не спрашивала, а CA сертификата на машине не было. Вот как вот это ограничить?