apache + wildcard certificat

[Ondrej Pesta]

Vim, ze to sem nepatri, ale mohl by mi nekdo (treba mimo konferenci) 
vysvetlit nasledujici?

Chtel jsem si vyzkouset na apachovi 2.2.9 pouzivani wildcard certifikatu.
Vygeneroval jsem si takovy certifikat pro *.domena.cz a nainstaloval ho 
do apache.
Nastavil jsem takoveto virtualhosty:

1) domena.cz
2) neco.domena.cz
3) neco2.domena.cz
4) neco.neco.domena.cz

Kdyz chci v browseru (Firefox 3.0.4) zobrazit obsah virtualhostu, doberu 
se takovychto vysledku:

1) hlasi chybu "Certifikat je urcen pro jine umisteni" - to je 
samozrejme v poradku
2) nehlasi chybu - v poradku
3) nehlasi chybu - v poradku
4) nehlasi chybu - ?????????????

Podle Thawte jako certifikacni autority to takto fungovat nema. Pripad 4 
by se podle nich mel chovat stejne jako pripad 1. Wildcard se nema 
vztahovat na domeny dalsich radu, nez pro ktery je vygenerovan.
Vite nekdo, jak to tedy presne funguje?

Pozn.: V kazdem z pripadu se objevi jeste jedna chyba, a to "Certifikat 
is self signed", coz je jasne a v tomhle pripade to asi lze ignorovat. 
Predpokladam, ze rozdil v chovani certifkatu, ktery jsem si sam 
vygeneroval, a certifikatu, ktery mi vygeneruje Thawte, zadny neni.



-- 
------------------------------------
S pozdravem

Ondrej Pesta
vedouci IT administrator
IDC-softwarehouse, s.r.o.
Osadni 12a, 170 00, Praha 7
telefon: 266 728 212
fax: 266 728 210
mobil: 605 286 917
ondrej.pesta at idc.cz
http://www.idc.cz