27 апреля 2000 г. в 16:36 Вы писали:
KV> In <12548.000427@ur.ru> Sergey Gershtein <sg@ur.ru>; Sergey Gershtein
(sg@mplik.ru) wrote:
SG>> Добрый день!
SG>> Очень вероятно, что это offtopic, но сильно надеюсь на помощь знающих
SG>> людей...
KV> Не совсем offtopic, но просто "знающих людей" (по этому вопросу) здесь
KV> немного. Вам в openssl-users@openssl.org, modssl-users@modssl.org или
KV> как-его-там-сейчас-не-помню-по-Apache-SSL...
Сейчас попробую пойти туда, поискать по архивам, спасибо.
...
SG>> И все работало как часы 2 года. Но сегодня вдруг обнаружилось, что
SG>> MSIE 5 иногда отказывается грузить сертификат, утверждая, что "This is
SG>> an invalid security certificate file". Если скопировать тот же файл
SG>> на локальный диск и загрузить его оттуда, то все работает. С
SG>> Netscape-ом проблем нет.
SG>> Сам сертификат лежит в DER-формате...
KV> А "как кто" он отдается ? mime-type какой ? Должен быть
KV> application/pkix-cert если не ошибаюсь...
Отдается как application/x-x509-ca-cert
Впрочем, чего я только вчера не пробовал. Шаманские тынцы с бубном
вокруг компьютера показали, что сертификат то грузится, то не грузится
в зависимости от
а) имени файла с сертификатом
б) имени сервера, с которого он грузится
в) русской/английской версии эксплорера
г) времени суток
д) ....?
В общем, мистика какая-то. Причем ведь в третьем и четвертом
эксплорере (не говоря уже о нетскейпе) все работает как часы. Да и
если сделать этому самому сертификату "safe to disk", а потом
открыть из того же эксплорера как c:/qqq/ur.der, то все корректно
работает. Я почти готов уже сдаться. :(
С уважением,
Сергей Герштейн
--
заместитель генерального директора по развитию
телекоммуникационная компания Урал Релком
тел. (3432) 776440, 598721, факс 594956
mailto:sg@ur.ru
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at =
