[devel] Вопросы новичка

[Aleksey Avdeev]

Victor B. Wagner пишет:
...
> 
> subject сертификата - это набор полей. Куда входят как раз
> organization, unit etc. Вы, наверное, имеете в виду поле CN (Common
> Name). Так оно ОБЯЗАНО в случае серверного сертификата TLS совпадать
> с именем хоста. Причем именно того, к которому идет обращение со стороны
> клиента. До OpenSSL 0.9.8f не было никакой возможности иметь разные 
> сертификаты на разные виртуальные хосты на одном IP, что создавало
> определенные проблемы с виртуальными хостами в apache.
> 
> Начиная с 0.9.8f поддерживается TLS extension SNI (Server Name
> Indication), так что теперь в принципе можно делать виртуальные хосты с
> разными сертификатами. При условии что SNI поддерживается и клиентским
> приложением (Firefox >= 2, MSIE >= 7 его поддерживают), и сервером (не
> только на уровне библиотеки, но и на уровне приложения, так как именно
> приложение решает какой именно сертификат отдать)
> 
> Что сейчас с поддержкой SNI у Apache - давно не смотрел.
> Feature Request с соответствующим патчем был в апачевском SVN еще год
> назад, но попал он в релиз или нет - не в курсе.
> 
...
> 
>>> 2. Взаимодействие с мейнтейнерами
>> если что нужно сделать в gnutls - предлагайте. к сожалению, "как это
>> тикает" я не разобрался, но будет задача - будем думать :)
> 
> В данном случае, я имел в виду скорее мейнтейнеров приложений.
> Apache, openvpn, postfix, dovecot, postgresql, mysql etc - неполный список тех
> приложений которые я уже тестировал на работу с российской криптографией
> и точно знаю что нужно, чтобы оно работало.

   Что надо сделать в apache и apache2 чтобы оно взлетело?

-- 

С уважением. Алексей.


----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 552 байтов
Описание: OpenPGP digital signature
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20090507/a642d66c/attachment-0001.bin>