Dva zabezpecene weby na jedne IP
Miroslav Lachman
000.fbsd at quip.cz
Wed Sep 12 22:17:19 CEST 2007
Dan Lukes wrote:
> Miroslav Lachman wrote:
>
>>> Pouzivani wildcardu v certifikatech je tak v praxi tak trochu sazka do
>>>loterie.
>
>
>>nikdy to nefungovalo ve vsech testovanych prohlizecich zaroven.
>>Pokud mate nekdo v supliku zarucene fungujici recept, tak bych byl rad
>>za jeho uverejneni.
>
>
> Trochu pochybuju, ze ma nekdo v supliku vsechny soucasne minule i
> budouci prohlizece ;-)
Ty budouci urcite nema :) Ale ona to taky byla spise recnicka otazka,
jelikoz nedavam ani 1% sanci, ze vubec existuje reseni, ktere by aspon
pokrylo ty v soucasne dobe nejrozsirenejsi...
Me to zas az tak netrapi, ale klienti po me neustale chteji "prznit"
apache pouzivanim NameVirtualHostu pro SSL, coz ma vzdycky i neprijemne
vedlejsi ucinky (zrovna vcera jsem to na jednom serveru musel udelat).
Kdyz uz jim nevadi to hlaseni o neplatnosti certifikatu, tak nechapu, ze
vidi tak velky kosmeticky nedostatek v tom, ze by v URL za domenou bylo
jeste cislo portu. To by pak zase mohl byt pouzity platny certifikat,
jen by misto https://moje-super-domena.cz/ meli treba
https://moje-super-domena.cz:12345/
Ted ke me probublala i informace o tom, ze klient meho klienta si zada
SSL pro svuj web, ale kazdou jazykovou verzi chce mit na samostatne
subdomene - to nedopadne dobre. Ve vysledku to bude nekolik promrhanych
IP adres.
Mirek
More information about the Users-l
mailing list