LINUX.ORG.RU

Сертификаты


0

0

Возможно ли создать один сертификат для нескольких CN?
Например, smtp сервер имеет имя mx.example.org, но у него есть каноническое имя smtp, которое может использовать пользователь в своём MUA. И если он будет использовать целевое имя отличное от заданного в CN, то его MUA будет всё время выкидывать предупреждение.
А ещё есть imap.exmaple.org и не хочется для всех них создавать по сертификату.

Так создай сертификат '*.example.org'

ponch ()
Ответ на: комментарий от ponch

>Так создай сертификат '*.example.org'

Гут!
Что конеретно писать в 'Common name'? *.example.org? Со звёpдочкой?

markevichus ★★★ ()
Ответ на: комментарий от markevichus

да, но оно не станет работать как *.*.example.org
ну и ругаться все будут на самоподписанный сертификат, если сами делать будете

yltsrc ()
Ответ на: комментарий от true_admin

О, спасибо :-).

Сколько пользую сертификаты, такого не встречал.

Правда, вот не очень хороший момент:

>Some operating systems expect a dedicated and static IP for each of the subdomains that are utilizing the single wildcard certificate.


Ну и про ie, конечно :-):

>*.coolexample.com will NOT work for mail.www.coolexample.com when viewing the website on Internet Explorer as Microsoft expects the asterisk in the leading position. FireFox 3, however, will read mail.www. as the entire replacement for the asterisk.

Lego_12239 ★★ ()
Ответ на: комментарий от Lego_12239

>Правда, вот не очень хороший момент

В задницу их. Будут получать лишний алерт. Стимул пересесть на нормальный браузер.

markevichus ★★★ ()
Ответ на: комментарий от mironov_ivan

Что-то оно не пашет. В каком месте я должен увидеть дополнительные CN в сотворённом сертификате?

markevichus ★★★ ()
Ответ на: комментарий от markevichus

Что-то оно не пашет. В каком месте я должен увидеть дополнительные CN в сотворённом сертификате?

openssl x509 -text -in /path/to/certificate.crt | less

Там должна быть секция «X509v3 Subject Alternative Name» со списком дополнительных имён. Firefox при просмотре сертификата их тоже должен показывать.

mironov_ivan ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.