Dva zabezpecene weby na jedne IP

Michal Dobes dobes at tesnet.cz
Thu Sep 13 01:37:09 CEST 2007

Previous message: Dva zabezpecene weby na jedne IP
Next message: Dva zabezpecene weby na jedne IP
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Miroslav Lachman napsal(a):
> Pokud mate nekdo v supliku zarucene fungujici recept, tak bych byl rad 
> za jeho uverejneni.

Nejrozumnejsi asi zpusob je dodrzet specifikaci pro vytvareni
certifikatu pro servery a udelat to tak, ze v CN vubec neni neco
jako DNS jmeno, ale nejaky popisny blabol.
A je vlozen Subject Alternative Name a v nem je pekne vyjmenovany
seznam pro jake vsechna DNS jmena a IP adresy dany certifikat
plati. Aktualni verze prohlizecu toto zvladaji (spravne ma prohlizec
na subject a CN v nem uplne kaslat a jit jen po alternativnich
jmenech, obvykle je ale to, ze kdyz alternativni neni, tak se vezme CN).

Cili v certifikatu je neco jako:
[...]
Subject: C=CZ, L=Mesto, O=FIRMA s.r.o., CN=Nas squely web
[...]
X509v3 Subject Alternative Name:
  DNS:www.firma.cz, DNS:www.neco.firma.cz, DNS:zcela.neco.jineho.cz,
  IPv4:1.2.3.4, IPv4:6.7.8.9, IPv6:ffff:eeee:dddd::1111

M.

Previous message: Dva zabezpecene weby na jedne IP
Next message: Dva zabezpecene weby na jedne IP
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list