> > Questo evita che l'utente debba installarsi a manina la root, in modo > > da evitare "fastidiosi" messaggi. > > In ogni caso se tu vai su https://www.tuosito.com e vedi il certificato > e quando lo installi invece di metterlo nei certificati lo metti nelle > certification authority il problema è risolto. Questo risolve il problema dell'alert, ma non funziona per quanto riguarda la sicurezza, a meno che l'impronta del certificato non ti venga comunicata separatamente.
Dimenticavo, si può anche mettere sul server un file che comprenda l'intera catena di certificazione (fino alla root). Su IE in questo caso, quando si apre il certificato offerto dal server, è possibile aprire ed installare il solo certificato root (dal percorso di certificazione); non so se questo sia possibile con altri browser. In ogni caso, qualunque sia la fonte del certificato, e dovendolo installare nel repository del browser, cercherei di fornirne in maniera indipendente l'impronta, chiedendo all'utente di verificarla all'atto dell'installazione. Ciao, Rob -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx