Защита данных http при помощи SSL сертификатов

В ОИЯИ для шифрования http трафика применяется два вида сертификатов - лицензионный сертификат *.jinr.ru издателя Thawte и производные сертификаты от собственного CA сертификата jinr.ru. Недостатком последнего является то, что его необходимо предварительно устанавливать на компьютер клиента.

Пример настройки сертификата *.jinr.ru в apache
SSLCertificateFile jinr_ru.crt
SSLCertificateKeyFile jinr_ru.key
SSLCertificateChainFile thawte_wildcard.crt
SSLCACertificateFile thawte_ca.crt

Скачать сертификаты


Корневой СА-сертификат ОИЯИ. (инструкция по настройке)
Сертификаты Thawte - *.jinr.ru, промежуточный,Thawte CA

По поводу ключей следует обращаться в Сетевую Службу ОИЯИ