apache + wildcard certificat

Jan Dusatko jan at dusatko.org
Wed Dec 3 17:32:09 CET 2008


Kdyz uz je o tom rec. Je vubec mozne vytvorit nejaky certifikat jinak nez
pro danou IP adresu tak, aby bylo mozne ho pouzivat bud v ramci domeny na
wildcards, nebo i mezi domenami? Bohuzel je porad problem s podporou TLS v
prohlizecich, Apache na SSL vice certifikatu nepodporuje.

Honza

> 
> Explorer taky. Bohuzel...
> 
> Marian Cerny wrote:
> > On 2008-12-03 11:16 +0100, Ondrej Pesta wrote:
> >
> >> Chtel jsem si vyzkouset na apachovi 2.2.9 pouzivani wildcard
> certifikatu.
> >> Vygeneroval jsem si takovy certifikat pro *.domena.cz a nainstaloval
> ho
> >> do apache.
> >> Nastavil jsem takoveto virtualhosty:
> >>
> >> 1) domena.cz
> >> 2) neco.domena.cz
> >> 3) neco2.domena.cz
> >> 4) neco.neco.domena.cz
> >>
> >> Kdyz chci v browseru (Firefox 3.0.4) zobrazit obsah virtualhostu,
> doberu
> >> se takovychto vysledku:
> >>
> >> 1) hlasi chybu "Certifikat je urcen pro jine umisteni" - to je
> >> samozrejme v poradku
> >> 2) nehlasi chybu - v poradku
> >> 3) nehlasi chybu - v poradku
> >> 4) nehlasi chybu - ?????????????
> >>
> >> Podle Thawte jako certifikacni autority to takto fungovat nema.
> Pripad 4
> >> by se podle nich mel chovat stejne jako pripad 1.
> >>
> >
> > Ano, to je chyba FF, ze to na 4) nehlasi chybu. Napriklad Opera tu
> chybu
> > zahlasi.
> >
> > Marian
> > --





More information about the Users-l mailing list