sslug-teknik team mailing list archive

[Henrik "St�" <henrik@xxxxxxx>]

In <sdff2b13.015@xxxxxxxxxxxxx> "Stig Nørregaard Ingerslev" <SIN@xxxxxxxxx> writes:

>Problemet er følgende, at når jeg lave et CA.key og bruger det til at
>validerer serveren med, så kan jeg godt få InternetExplorer til at
>finde vej til nøglerodcenteret, men så siger IE's sikkerhedsadvarsel,
>at Sikkerhedscertifkatet ikke har et navn, der stemmer overens med
>navnet på den side, du forsøger at få vist.

Det betyder at det hostnavn ("www.minsite.dk") som du indtaster i
din Explorer ikke er det samme navn, som du angav da du lavede
certifikatet.

>Hvis jeg så bruger CA privat key til at signerer server.key, så kan
>IE ikke finde vej til nøglecenteret (også selv om jeg installerer
>certificatet), men Sikkerhedscertifikatet er nu ok.

Du skal installere dit CA rod-certifikat i Internet Explorer's
"Trusted Root" certifikat database. Det er IKKE der, den default
placerer certifikater man bare klikker "Installer" på.

CA rod-certifikatet er det du bruger, når du (som CA) signerer
certifikatet for serveren.
-- 
Henrik Storner <henrik@xxxxxxx>