-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!feeder.erje.net
!1.eu.feeder.erje.net!ecngs!testfeeder.ecngs.de!81.171.118.64.MISMATCH!peer04.f
r7!news.highwinds-media.com!newsfeed.neostrada.pl!unt-exc-02.news.neostrada.pl!
unt-spo-b-01.news.neostrada.pl!news.neostrada.pl.POSTED!not-for-mail
From: szemrany <s...@o...off>
Subject: Serwer i SSL
Newsgroups: pl.comp.www
User-Agent: 40tude_Dialog/2.0.15.84
MIME-Version: 1.0
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: 8bit
Sender: n...@p...no
Date: Wed, 14 Oct 2015 10:12:09 +0200
Message-ID: <1sqgrzsvx2u86$.ohr8hekqejaq.dlg@40tude.net>
Lines: 32
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 89-71-60-55.dynamic.chello.pl
X-Trace: 1444810333 unt-rea-a-02.news.neostrada.pl 27513 89.71.60.55:3660
X-Complaints-To: a...@n...neostrada.pl
X-Received-Bytes: 2180
X-Received-Body-CRC: 2083103302
Xref: news-archive.icm.edu.pl pl.comp.www:403087
[ ukryj nagłówki ]Witam
Mam serwer z Windows 2012, wygenerowałem sobie certyfikat SSL, który
zainstalowałem w repozytorium systemowym w gałęzi "Zaufane główne urzędy
certyfikacji". Tym certyfikatem podpisałem certfikat osobisty, który
zbindowałem z portem i dzięki temu połączenia na ten port są szyfrowane,
wszystko działa tak jak powinno.
Jako, że ten pierwszy certyfikat jest z punktu widzenia systemu "lewy" to
przy aktualizacjach windows jest wywalany, wtedy ten drugi, osobisty
certyfikat traci ważność, bo nie można go zweryfikować z powodu braku
certyfikatu, który go uwierzytelnił. To oczywiste. Ale...
..tu pojawia się dziwne zachowanie. Mianowicie, gdy brak root certyfikatu
to połączenia po SSL z localhosta są odrzucane, ale zdalne połączenia NADAL
DZIAŁAJĄ.
Jak to możliwe i o co chodzi?
Zrozumiałbym, gdyby było odwrotnie, że zdalne odrzuca, a lokalnym pozwala
działać mimo braku weryfikacji certyfikatu, ale to, że zdalne są
dopuszczane jest dla mnie niezrozumiałe.
Czy ktoś to może mi wytłumaczyć?
ps. czy jest sposób by aktualizacje systemu nie wyrzucały mojego root
certyfikatu? Da się go jakoś "zakotwiczyć"?
ps. ten certyfikat jest oczywiście tymczasowy na czas developerki i do
testów, docelowo będzie kupiony normalny certifikat, btw gdzie radzicie
kupić?
--
howgh
szemrany
"Trzeba z żywymi naprzód iść, po życie sięgać nowe,
a nie w uwiędłych laurów liść z uporem stroić głowę"
Najnowsze wątki z tej grupy
- is it live this group at news.icm.edu.pl
- php, linki z nazwami a $_GET, SEO
- www polityka pl captcha
- dyktatura brudnego palucha
- www.znanylekarz.pl
- Czy pytanie o sczytywanie stron programami/skryptami to tu?
- Grupy webdevowe
- Jak wydrukować stronę?
- IIS, kilka witryn
- linki <a href="/strona.php"> (ze slashami)
- co rozszerza stronę??
- responsywny akapit <p>
- Czy istnieje jakiś emulator przeglądarek pod Mac'a?
- taka sama konfiguracja dla localhost i produkcji
- TypeScript - jak uzyskać zmienne prywatne? Gdzie korzyści z TS?
Najnowsze wątki
- 2024-05-26 O co chodzi?
- 2024-05-26 PJ autobus-tramwaj
- 2024-05-26 Renault Trafic i lampka z czerwonym STOP
- 2024-05-26 cena pięciocyfrowa
- 2024-05-26 Re: Jak dobra KE "okrada" złą Rosję "dla Ukrainy"
- 2024-05-25 supercap
- 2024-05-25 Sulzbach => Technischer Rollouter (d/m/w) <=
- 2024-05-25 Warszawa => Senior Account Manager <=
- 2024-05-25 Warszawa => Mid PHP Developer (Laravel) <=
- 2024-05-25 Warszawa => Mid PHP Developer (Laravel) <=
- 2024-05-25 Warszawa => Interactive/Experience Designer <=
- 2024-05-25 Warszawa => Key Account Manager <=
- 2024-05-25 Warszawa => SAP WM Consultant / Execution <=
- 2024-05-25 Warszawa => Key Account Manager <=
- 2024-05-25 Re: znów ten wrocław