apache + wildcard certificat

Ondrej Pesta ondrej.pesta at idc.cz
Wed Dec 3 11:16:49 CET 2008


Vim, ze to sem nepatri, ale mohl by mi nekdo (treba mimo konferenci) 
vysvetlit nasledujici?

Chtel jsem si vyzkouset na apachovi 2.2.9 pouzivani wildcard certifikatu.
Vygeneroval jsem si takovy certifikat pro *.domena.cz a nainstaloval ho 
do apache.
Nastavil jsem takoveto virtualhosty:

1) domena.cz
2) neco.domena.cz
3) neco2.domena.cz
4) neco.neco.domena.cz

Kdyz chci v browseru (Firefox 3.0.4) zobrazit obsah virtualhostu, doberu 
se takovychto vysledku:

1) hlasi chybu "Certifikat je urcen pro jine umisteni" - to je 
samozrejme v poradku
2) nehlasi chybu - v poradku
3) nehlasi chybu - v poradku
4) nehlasi chybu - ?????????????

Podle Thawte jako certifikacni autority to takto fungovat nema. Pripad 4 
by se podle nich mel chovat stejne jako pripad 1. Wildcard se nema 
vztahovat na domeny dalsich radu, nez pro ktery je vygenerovan.
Vite nekdo, jak to tedy presne funguje?

Pozn.: V kazdem z pripadu se objevi jeste jedna chyba, a to "Certifikat 
is self signed", coz je jasne a v tomhle pripade to asi lze ignorovat. 
Predpokladam, ze rozdil v chovani certifkatu, ktery jsem si sam 
vygeneroval, a certifikatu, ktery mi vygeneruje Thawte, zadny neni.



-- 
------------------------------------
S pozdravem

Ondrej Pesta
vedouci IT administrator
IDC-softwarehouse, s.r.o.
Osadni 12a, 170 00, Praha 7
telefon: 266 728 212
fax: 266 728 210
mobil: 605 286 917
ondrej.pesta at idc.cz
http://www.idc.cz





More information about the Users-l mailing list