[devel] Вопросы новичка
Afanasov Dmitry
ender на altlinux.org
Чт Май 7 13:24:18 MSD 2009
On Thu, May 07, 2009 at 12:38:36PM +0400, Victor B. Wagner wrote:
> On 2009.05.07 at 10:13:51 +0400, Afanasov Dmitry wrote:
> > subject'ом таким сертификатам можно проставлять имя сервиса. ftp - для
> > ftp, mail - для MTA, etс. мыло - одно на всех мыло админа. suport@, или
> > личное.
>
> subject сертификата - это набор полей.
виноват, попутал терминологию :)
> Вы, наверное, имеете в виду поле CN (Common
> Name). Так оно ОБЯЗАНО в случае серверного сертификата TLS совпадать
> с именем хоста.
я помню. но кроме iod'ов ou, cn, есть ещё море, а можно и добавить. что
мешает добавить oid serviceName, а commonName отдать на hostname.
как я помню, есть ещё subjectAltName, экспериментировал когда-то. но, к
сожалению, подержка cn является общепринятой, а вот всякие
subjectAltName=DNS:... нет :(
--
С уважением
Афанасов Дмитрий
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : отсутствует
Тип : application/pgp-signature
Размер : 198 байтов
Описание: Digital signature
Url : <http://lists.altlinux.org/pipermail/devel/attachments/20090507/b7240847/attachment.bin>
Подробная информация о списке рассылки Devel