apache + wildcard certificat
Ondrej Pesta
ondrej.pesta at idc.cz
Wed Dec 3 11:16:49 CET 2008
Vim, ze to sem nepatri, ale mohl by mi nekdo (treba mimo konferenci)
vysvetlit nasledujici?
Chtel jsem si vyzkouset na apachovi 2.2.9 pouzivani wildcard certifikatu.
Vygeneroval jsem si takovy certifikat pro *.domena.cz a nainstaloval ho
do apache.
Nastavil jsem takoveto virtualhosty:
1) domena.cz
2) neco.domena.cz
3) neco2.domena.cz
4) neco.neco.domena.cz
Kdyz chci v browseru (Firefox 3.0.4) zobrazit obsah virtualhostu, doberu
se takovychto vysledku:
1) hlasi chybu "Certifikat je urcen pro jine umisteni" - to je
samozrejme v poradku
2) nehlasi chybu - v poradku
3) nehlasi chybu - v poradku
4) nehlasi chybu - ?????????????
Podle Thawte jako certifikacni autority to takto fungovat nema. Pripad 4
by se podle nich mel chovat stejne jako pripad 1. Wildcard se nema
vztahovat na domeny dalsich radu, nez pro ktery je vygenerovan.
Vite nekdo, jak to tedy presne funguje?
Pozn.: V kazdem z pripadu se objevi jeste jedna chyba, a to "Certifikat
is self signed", coz je jasne a v tomhle pripade to asi lze ignorovat.
Predpokladam, ze rozdil v chovani certifkatu, ktery jsem si sam
vygeneroval, a certifikatu, ktery mi vygeneruje Thawte, zadny neni.
--
------------------------------------
S pozdravem
Ondrej Pesta
vedouci IT administrator
IDC-softwarehouse, s.r.o.
Osadni 12a, 170 00, Praha 7
telefon: 266 728 212
fax: 266 728 210
mobil: 605 286 917
ondrej.pesta at idc.cz
http://www.idc.cz
More information about the Users-l
mailing list