Kaupantekoa
2009-10-26 13:00:42 UTC
Pähkäilen tässä turvatun SSL-yhteyden muodostamista ISP:n
Unix-serverillä olevaan webbikauppaan.
Aikeena olisi saada erästä UK-kielistä Windows-apuohjelmaa käyttäen
muodostettua SSL-suojattu yhteys verkkokaupan MySQL-tietokantaan, ja
tämän apuohjelman avulla saada päivitettyä tietoja tietokantaan.
Suojaamattomana ko. yhteys jo toimiikin aika mukavasti, nyt pitäisi vain
saada suojaus vielä kehiin. Tuossa kyseisessä Win-ohjelmassa on
tällaiset tietokentät:
-SSLCert
-SSLKey
Mutta mistäs minä nuo SSLCert ja SSLKey tiedostot ylipäätään saan?
Nämä kaksi linkkiä *eivät ole* minun käyttämäni ISP:n sivulta, mutta
asia tulee näilläkin selville:
http://www.int2000.net/?act=premium
http://www.int2000.net/ca.crt
Toisessa kerrotaan että SSL suojaus on serveripäähän ylipäätään
saatavilla ja ostettavissa. Ja toisessa tarjotaan ladattavaksi
Certifikaattitiedostoa CA.CRT.
Tämä siis todennäköisesti pitäisi ladata tuohon omaan yllä olevaan
Windows-ohjelmani SSLCert-kenttään tiedoksi. Mutta mistäs minä sen
SSLKey tiedon saan tai muodostan, vai eikö se olekaan pakollinen?
Tähän loppuu meikäläisen tietämys:(
Muutenkaan en saa järkeeni että miten salainohjelmat IE ja Firefox ym.
pystyvät rakentamaan lukonkuvalla varustetun suojatun yhteyden
kaikenlaisiin verkkokauppoihin ja muihin paikkoihin maailmalla. Vaikka
selaimiin ei erikseen ikinä tarvitse syöttää mitään Certifikaatteja eikä
Avaimia.
Näen kyllä selainohjelmista että niissä ilmeisesti on etukäteen
ladattuna jotakin Verisign, Thawte jne. sertifikaatteja. Mutta jos
Certifikaatit ovatkin selaimessa valmiina, niin mistä tai miten selain
tekee sen SSL-avaimensa? Ymmärsin että joka suojatulla yhteydellä on
kuitenkin omat specifit key-avainparinsa.
Ainakin joistakin selaimista nuo Verisign, Thawte jne.nuo
certifikaattitiedostot saa pullautettua uloskin. Ja (ilmeisesti) voisin
siis antaa sen tiedoston syötteeksi omalle ohjelmalleni Cert-kenttään?
Mutta onko asia rajautunut niin että jos ISP:n kauppapaikkaserveri ei
ole hankkinut serveripäähän noita (mahdollisesti) maksullisia Verisign,
Thawte jne. sertifikaatteja, niin eipä niistä ole minunkaan päässäni
mitään hyötyä.
Vaan ainoa keino silloin on käyttää kauppaserverin tarjoamaa Sertifikaattia?
Vai olisiko kuitenkin jotakin oikoteitä olemassa, että voisinkin
kuitenkin käytellä samoja Sertifikakatteja ja Avaimia kuin
selainohjelmatkin? Tämä auttaisi jos pitää muilelkin antaa pääsy
serverille, eikä heidän tarvitse alkaa erikseen imuroimaan ja asentamaan
koneilleen ISP:n omia sertifikaatteja.
Vielä sellainenkin kysymys että onko jokin sellainenkin SSL-salausmuoto
olemassa että pelkkä yhteinen Key-avain (tai pelkkä sertifikaatti)
kryptaukseen riittää? Eikä erillistä Keytä tai Certifikaattia tarvita
silloin lainkaan?
Pikkaisen siis olen ulkona, että miten noiden kahden Cert ja Key
tiedostojen kanssa ylipäätään pitäsi toimia.
K.Kauppa
Unix-serverillä olevaan webbikauppaan.
Aikeena olisi saada erästä UK-kielistä Windows-apuohjelmaa käyttäen
muodostettua SSL-suojattu yhteys verkkokaupan MySQL-tietokantaan, ja
tämän apuohjelman avulla saada päivitettyä tietoja tietokantaan.
Suojaamattomana ko. yhteys jo toimiikin aika mukavasti, nyt pitäisi vain
saada suojaus vielä kehiin. Tuossa kyseisessä Win-ohjelmassa on
tällaiset tietokentät:
-SSLCert
-SSLKey
Mutta mistäs minä nuo SSLCert ja SSLKey tiedostot ylipäätään saan?
Nämä kaksi linkkiä *eivät ole* minun käyttämäni ISP:n sivulta, mutta
asia tulee näilläkin selville:
http://www.int2000.net/?act=premium
http://www.int2000.net/ca.crt
Toisessa kerrotaan että SSL suojaus on serveripäähän ylipäätään
saatavilla ja ostettavissa. Ja toisessa tarjotaan ladattavaksi
Certifikaattitiedostoa CA.CRT.
Tämä siis todennäköisesti pitäisi ladata tuohon omaan yllä olevaan
Windows-ohjelmani SSLCert-kenttään tiedoksi. Mutta mistäs minä sen
SSLKey tiedon saan tai muodostan, vai eikö se olekaan pakollinen?
Tähän loppuu meikäläisen tietämys:(
Muutenkaan en saa järkeeni että miten salainohjelmat IE ja Firefox ym.
pystyvät rakentamaan lukonkuvalla varustetun suojatun yhteyden
kaikenlaisiin verkkokauppoihin ja muihin paikkoihin maailmalla. Vaikka
selaimiin ei erikseen ikinä tarvitse syöttää mitään Certifikaatteja eikä
Avaimia.
Näen kyllä selainohjelmista että niissä ilmeisesti on etukäteen
ladattuna jotakin Verisign, Thawte jne. sertifikaatteja. Mutta jos
Certifikaatit ovatkin selaimessa valmiina, niin mistä tai miten selain
tekee sen SSL-avaimensa? Ymmärsin että joka suojatulla yhteydellä on
kuitenkin omat specifit key-avainparinsa.
Ainakin joistakin selaimista nuo Verisign, Thawte jne.nuo
certifikaattitiedostot saa pullautettua uloskin. Ja (ilmeisesti) voisin
siis antaa sen tiedoston syötteeksi omalle ohjelmalleni Cert-kenttään?
Mutta onko asia rajautunut niin että jos ISP:n kauppapaikkaserveri ei
ole hankkinut serveripäähän noita (mahdollisesti) maksullisia Verisign,
Thawte jne. sertifikaatteja, niin eipä niistä ole minunkaan päässäni
mitään hyötyä.
Vaan ainoa keino silloin on käyttää kauppaserverin tarjoamaa Sertifikaattia?
Vai olisiko kuitenkin jotakin oikoteitä olemassa, että voisinkin
kuitenkin käytellä samoja Sertifikakatteja ja Avaimia kuin
selainohjelmatkin? Tämä auttaisi jos pitää muilelkin antaa pääsy
serverille, eikä heidän tarvitse alkaa erikseen imuroimaan ja asentamaan
koneilleen ISP:n omia sertifikaatteja.
Vielä sellainenkin kysymys että onko jokin sellainenkin SSL-salausmuoto
olemassa että pelkkä yhteinen Key-avain (tai pelkkä sertifikaatti)
kryptaukseen riittää? Eikä erillistä Keytä tai Certifikaattia tarvita
silloin lainkaan?
Pikkaisen siis olen ulkona, että miten noiden kahden Cert ja Key
tiedostojen kanssa ylipäätään pitäsi toimia.
K.Kauppa