Dotaz: Debian apache2 SSL self signed certificate

Zdravim, uz treti den se marne snazim rozchodit SSL komunikaci pod Debianem lenny + apache2. Zkousel jsem vsechny mozne postupy, ktere se daji na netu najit a sel cestou nejmensiho odporu. Muj problem je, ze at generuji certifikat jak chci ( openssl nebo make-ssl-cert ) tak mi prohlizec vrati, ze spojeni je neduveryhodne protoze certifikat je podepsany sam sebou Kód chyby: sec_error_untrusted_issuer

priklad, jakym generuji certifikat openssl req $@ -new -x509 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/apache-key.pem -days 365

Zna nekdo prosim zpusob, jak rozchodit funkcni https? Jestli je nekde potreba povolit self-signed certifikaty nebo tak neco?

V mem pripade se jedna o privatni server, ktery mam ke studijnim ucelum a vyvoji. tzn. prosim nepiste mi, ze si mam nechat vystavit certifikat nejakou CA ci podobne.

Diky za kazde pouzitelne nakopnuti :)

Prechodem na jiny prohlizec se problem nevyresi - musis explicitne nastavit duveru certifikatu/CA ve vsech prohlizecich. Problem je trochu slozitejsi, pokud se jedna o FF, mozna pomuze - http://support.mozilla.com/tiki-view_forum_thread.php?comments_parentId=158991&forumId=1#threadId262104

IMHO: self-signed cert je prasecina, vystavit cert od akreditovane CA za prachy neni treba - proste si udelej svoji CA [ treba podle tohoto navodu - http://www.root.cz/clanky/jak-na-openssl-2/], pak vygeneruj serverovy certifikat, nainstaluj na server a do prohlizecu naimportuj certifikat CA do "duveryhodnych korenovych certifikacnich uradu" v IE, resp. do Autorit v FF.

BTW: serverovy certifikat by mel mit v poli CC [common name] - bud uplny domenovy nazev [fqdn], nebo IP adresu [resp. da se i oboji, ale uz je to tezsi, myslim ze IP dava do pole SAN - subject alternate name] - jinak te to bude zase upozornovat, ze jmeno v certifikatu nesouhlasi s domenovym nazvem