Tak uz je v tom zda se poradek, cert serveru ma alternativni DNS nazvy.
T.
muzu jen ze zvedavosti vedet, v cem ta zmena spociva? :-)
CN = sandbox.cz podle me 'spravne' pro vice domen fungovat nemuze..
jedine, co mi jakz takz fungovalo alespon pro jednu domenu je *.sandbox.cz,
ted zkousim google a dost mozna to jde i jinak?
(http://www.google.com/search?hl=en&q=multiple+domain+certificate&btnG=Googlee
+S
earch)
Zapomente na to ze naky CN existuje!!!!!!!! Vsechny kteri za tyhle povery
muzou by bylo treba postavit ke zdi a v hlavnim vysilacim case odstrelit ;)
CN je komponeta Subjectu certifikatu na kterym zalezi v podstate jen
vydavajici certifikacni autorite. Pro to aby se v tom lidi vyznali je ale
rozumne tam u serveru psat jmeno serveru (nekdy mozna jeste neco jako
ipsec/hostname) u lidi se zase nabizi jmeno. Email tam uz nepatri...
Vsechny prohlizece respektujici odpovidajici standarty pracuji s obsahem
Subject Alt DNS Name. Porovnavaji to co zada uzivatel s subjaltname a
pokud to neodpovida tak varuji uzivatele o tom ze certifikat nejspis
neni v poradku. Teprve pokud neexistuje subjaltname se jde do subjectu.
Obdobne by to melo fungovat pro IP adresy ktery se snad do Subjectu ani
nepisou.
Cela logika byla vymyslena pro HTTPs kdy to URL zada uzivatel - pak se
porovnava jeho vstup s tim co preda server. Pokud se jedna ale o kliknuti na
nejaky odkaz tak uz to zacne pokulhavat. Pokud ale CA neni devka prodejna co
vyda komukoliv kdo zaplati, tak je jakas-taks jistota ze se bavite stim s kym
mate v umyslu. On ale stejne kazdy klika accept/ok/budiz jen aby se dostal
kam potebuje...
Semik
;5B;5B;5B
alfi
|
