Конфигурация корневых сертификатов SSL
Солитон ниже очень похож на ответ Izzy выше, но предлагает немного больше гибкости. Я нахожу это очень полезным, когда я должен сделать немного больше, чем xargs позволит (особенно в более старых системах SunOS, где grep -r или rgrep не доступно),
find . -name "*.conf" -exec grep -l tanguay.info {} \;
Вполне просто Вы находите все *.conf файлы и выполняете grep на каждом результате, который найден. \; завершается - исполнительная часть команды.
Отправленная вами ссылка является корневым пакетом, поэтому ваши компьютеры будут доверять сертификатам, подписанным Symantec - в современных браузерах он уже должен быть установлен. Symantec не позволяет загружать сертификат подписи, который можно использовать для создания сертификата, которому по умолчанию доверяют, бесплатно. Это было бы глупо. Короче говоря, вы не можете использовать файл, на который вы ссылаетесь, для создания новых сертификатов.
Если вам нужен сертификат, которому будет доверять большинство браузеров, вам придется отправить CSR в Поставщик SSL и, вероятно, заплатит. Некоторые менее известные производители, такие как RapidSSL или StartSSL, могут иметь скидки или даже бесплатные сертификаты для ограниченного использования, но если вам нужно что-то от крупного поставщика, такого как Symantec (Verisign), Thawt, Entrust и т. Д., Вам придется выложить $$.
Если вы хотите создать свою собственную PKI, которая не требует денежных затрат, вам необходимо создать собственный центр сертификации и выдать ему корневой сертификат. Этот корневой сертификат должен быть установлен на каждом компьютере, на котором вы хотите доверять своим сертификатам.
Существует третий вариант, при котором вы можете иметь собственные внутренние центры сертификации, подписанные сторонними доверенными корнями, и в этом случае вы можете выпускать сертификаты, которым по своей сути доверяют, но если вы задаете этот вопрос, вы даже близко не готовы к чему-то подобному. Требования строгие.
TL; DR - Если вы хотите, чтобы это работало без проблем на компьютерах, которые вы не контролируете, вам нужно заплатить.
Этот корневой сертификат должен быть установлен на каждом компьютере, на котором вы хотите доверять своим сертификатам.Существует третий вариант, при котором вы можете иметь собственные внутренние центры сертификации, подписанные сторонними доверенными корнями, и в этом случае вы можете выпускать сертификаты, которым по своей сути доверяют, но если вы задаете этот вопрос, вы даже близко не готовы к чему-то подобному. Требования строгие.
TL; DR - Если вы хотите, чтобы это работало без проблем на компьютерах, которые вы не контролируете, вам нужно заплатить.
Этот корневой сертификат должен быть установлен на каждом компьютере, на котором вы хотите доверять своим сертификатам.Существует третий вариант, при котором вы можете иметь собственные внутренние центры сертификации, подписанные сторонними доверенными корнями, и в этом случае вы можете выпускать сертификаты, которым по своей сути доверяют, но если вы задаете этот вопрос, вы даже близко не готовы к чему-то подобному. Требования строгие.
TL; DR - Если вы хотите, чтобы это работало без проблем на компьютерах, которые вы не контролируете, вам нужно заплатить.
Задавая этот вопрос, вы даже близко не готовы к чему-то подобному. Требования строгие.TL; DR - Если вы хотите, чтобы это работало без проблем на компьютерах, которые вы не контролируете, вам нужно заплатить.
Задавая этот вопрос, вы даже близко не готовы к чему-то подобному. Требования строгие.TL; DR - Если вы хотите, чтобы это работало без проблем на компьютерах, которые вы не контролируете, вам нужно заплатить.