---

Hej!

Jeg har lige sat en Apache op med mod_ssl, og har fået lavet et
certifikat til den hos Globalsign (for at undgå, at der skulle dukke
en advarsel op i brugernes browser om at certifikatet var udstedt af
en ukendt CA). Desværre popper der altså stadig et vindue op, hvor IE
påstår, at den ikke kender den CA, som har udstedt certifikatet ...
Jeg har lavet mion .key med openssl, og derfra lavet den certificate
request, som er blevet sendt til Globalsign. Jeg har fået en nøgle
tilbage fra Globalsign, som jeg så har smidt på maskinen (x509
format). Apache starter fint op, men hvorfor får folk den advarsel i
browseren ??

/Brian

---

Er serveren online så man kan prøve?

Når advarslen kommer står der også hvad IE mener er forkert ved
certifikatet.

/Andreas

---

On Thu, 2 May 2002 22:59:51 +0200, "Andreas Jensen"
<andreas@jensen.net> wrote:

>Er serveren online så man kan prøve?
>
>Når advarslen kommer står der også hvad IE mener er forkert ved
>certifikatet.

Det er certification path.... jeg fandt dog løsningen på
<http://crm.globalsign.net/scripts/supporten.exe/solution?11=000830-0005&130=967633424&14=5&2715=9&15=0&2716=&57=faq&58=&25=-1>
- dog har jeg nu et lignende problem med stunnel på en pop3 daemon -
der er det sikkert også certification path den ikke kan finde ud af,
men jeg er ikke klar over hvordan problemet løses på stunnel....

/Brian

---

Brian Ipsen <spammers@nowhere.net> writes:

Som fejlen siger så kender IE ikke den CA, som har lavet
certifikatet. Der er vist en option i IE, hvor man kan indsætte kendte
CA'er. Den indeholder i forvejen et par af de store fra M$ side. Jeg
kan ikke fortælle dig hvor det er i IE da jeg af ganske gode grunde
ikke kører IE
Som du nok kan gætte ud fra det ovenstående så er det ikke Apache, men
IE som er kilden til dit problem.
> Jeg har lige sat en Apache op med mod_ssl, og har fået lavet et
> certifikat til den hos Globalsign (for at undgå, at der skulle dukke
> en advarsel op i brugernes browser om at certifikatet var udstedt af
> en ukendt CA). Desværre popper der altså stadig et vindue op, hvor IE
> påstår, at den ikke kender den CA, som har udstedt certifikatet ...
> Jeg har lavet mion .key med openssl, og derfra lavet den certificate
> request, som er blevet sendt til Globalsign. Jeg har fået en nøgle
> tilbage fra Globalsign, som jeg så har smidt på maskinen (x509
> format). Apache starter fint op, men hvorfor får folk den advarsel i
> browseren ??
>
> /Brian

--
Martin Skøtt
martin@z3n.dk