GalkinVicror: Рыдаль. Может еще расскажете мне как ее ставить? Еслиф че, я с версии 2.2.5 до 9.3 сидел на ней безвылазно - и на работе и дома и только что бантиком ее не завязывал. Под "искаропки" я имел в виду шрифты, которые устанавливаются при установке Хorg. Если не ставить ни webfonts ни bitstream-vera ни еще каких-нибудь шрифтов.
GalkinVicror: И, простите, где и в чем я ввел в заблуждение? В том, что шрифты "искаропки" во FreeBSD таковы, что смотреть не хочется? Задействовать можно. Вручную подкинув. Вопрос был не об этом несколько
Владимир: Побойтесь Кернигана и Ритчи :-) Человек считает, что для овладения командной строкой несколько книжек - долгий путь, хочет волшебную таблЭтку - а Вы ему генту! Нехорошо над нубами глумиться :-) Человек, который все это одолеет на генте - он уже ни в чьих советах нуждаться не будет. Правда, выльется это как рах в "много лет трахтики" :-)
NoGravity: В сферическом интернете в вакууме - видимо нельзя. В реальном - даже настойчивые попытки "уйти в тень" могут навести на мысль, что здесь что-то не то.
АртемЪ: Под "паяльником" мы понимаем не именно то, что описывает знаменитый анекдот, а любое воздействие на человека, в результате которого он сам сдает свои пароли. И правильные вопросы, заданные правильным человеком в правильной обстановке в правильное время - это как раз и есть "паяльник".
Outoverlay: Ну если только в целях обучения... Запрос на создание сертификата - CSR - создается непосредственно на той тачке, где будет сертификат использоваться (в корпоративном окружении его создает админ). Одновременно с этим запросом создается ключ шифрования. Ключ - это именно ключ, его наличие у постороннего дает возможность а) читать всю шифрованную переписку б) представляться владельцем ключа. Именно поэтому ключ, прошедший в открытом виде несколько почтовых серверов, где он мог запросто осесть - уже скомпроментирован. Затем запрос передается в УЦ. Запрос передается, ключ никому и никогда не передается! (В корпоративном окружении сертификат ставит админ и все ключи хранятся у него). УЦ формирует сертификат по CSR и возвращает его.
Outoverlay: Безумству храбрых... Получить сертификат с ключом, который прошел неведомо сколько почтовых серверов и к тому же есть у УЦ. Потом поставить его на Win10. А потом реально рассчитывать на то, что с помощью этого сертификата можно будет что-то защитить...
Outoverlay: Ну вот туда значит и директивы вставлять. Из письма нужно сохранить несколько файлов - простым копипастом в новый файл. Собственно сертификат это то, что Вы обозначили как "текстовый документ сертификата". От строки BEGIN CERTIFICATE до строки END CERTIFICATE скопипастить в файл, сохранить его как mycert.crt (например, имя может быть произвольным). Также сохранить корневой, промежуточный и ключ. Если есть примеры конфигов, то там обычно только поправить имена и пути под себя, если нет - вот тут https://httpd.apache.org/docs/2.4/mod/mod_ssl.html полное описание директив апача. Вот тут - https://httpd.apache.org/docs/2.4/ssl/ssl_howto.html - пример настройки.
Пипееееец, они еще и ключ Ваш знают. Выкиньте этот сертификат и получите нормальный - веры этому сертификату УЖЕ ни на копейку - Ваш личный ключ прошел через туеву хучу почтовых серверов в _открытом_ виде, не говоря уже о том, что его знает УЦ.
Если же все-таки решите поставить это, то учитывая, что OpenServer - это WAMP-платформа, значит там апач. Гуй у этого OpenServer есть какой-нибудь или же все его элементы вручную пилятся? Конфиг апача знаете где лежит?
NoGravity: Когда-то очень давно, работал в конторе, которая была типо провайдером и свои ящики предоставляла. Так вот был там один любопытный файлик, где хранились пользовательские пароли в _открытом_ виде. Кто гарантирует, что на mail.ru нет чего-либо подобного. Это первый вариант. Паяльник, опять паяльник - это второй вариант. Человек - очень уязвимое существо. Человек, живущий в социуме - вдвойне. Директор ведь тоже наверняка не одинокий холостяк, есть у него жена, дети, близкие...
Какая разница на кого он зареген? Зоной управляет nic.ru, а все остальные просто регистраторы - они все делают через него. Решение Роскомблабла придет не к регистратору - к nic.ru (возможно через регистратора). Если смысл этого действия - получить домен в зоне .ru, который бы невозможно было закрыть nic.ru - то тут нифига не получится - только TLD менять.
Аха. центос так себе. А этакий "мега-центос", где все нужно делать руками - не так себе. Не, я не спорю повозиться для изучения каково оно там, под капотом - интересно и полезно...
