Самоподписной сертификат

0

1

Добрый день.

Решил попробовать поработать с сертификатами ssl. Нашел описание, как создать все необходимое... http://www.altlinux.org/Создание_сертификатов_PKCS12

И все бы хорошо... Но вот thunderbird ни как не хочет доверять такому сертификату (версия громоптицы 23), а вот в виртуалуке под виндой была 10ая, так она, при добавлении в доверенные, начинала использовать мой самоподписной сертификат.

Пришел к выводу, что новые версии принципиально не хотят работать с такими вещами... или всеже я что-то не так делаю?

Ссылка

←

iptables

о том, как не надо защищать сервисы

→

я что-то не так делаю?

http://www.thesatya.com/images/bruce.png

Он как бы говорит тебе, MiTM, мой юный друг.

maverik ★★
(04.04.14 15:49:41 MSK)

Ссылка

options->advanced->certificates->view certificates->authorities->import
Воткни туда свой Root CA.
Без ключа, естественно.

thesis ★★★★★
(04.04.14 15:51:44 MSK)
Последнее исправление: thesis 04.04.14 15:53:28 MSK (всего исправлений: 1)

Ответ на: комментарий от thesis 04.04.14 15:51:44 MSK

Добавлял и галочки стоят, что можно использовать для почты. После обновления 10 на 23 получили тоже облом.

al1
(04.04.14 15:56:10 MSK) автор топика

Ответ на: комментарий от al1 04.04.14 15:56:10 MSK

А, значит это мазила усилила требования к секурности.
Вероятно, теперь оно плюется ввиду default_md = md5.
Попробуй сменить на sha1.
Можно еще длину ключа увеличить до 2048, чтобы было.
PS.: https://wiki.mozilla.org/CA:MD5and1024
Так и есть. И хэш, и длину ключа меняй.

thesis ★★★★★
(04.04.14 16:00:26 MSK)
Последнее исправление: thesis 04.04.14 16:05:05 MSK (всего исправлений: 3)

Попробуй использовать tinyCA.

Кстати, если wildcard сертификат выдан на *.domain (wildcard домен второго уровня), то FF ему не доверяет, даже если CA внесен в список доверенных, а имя сайта попадает под шаблон. Думаю, что thunderbird действует так же. И это, в принципе, адекватное поведение: иначе можно выдать и внести в доверенные сертификат на какой-нибудь *.com.

Kiborg ★★★
(04.04.14 16:02:46 MSK)