[Sysadmins] Fwd: [Comm] ssl-сертификаты

[Konstantin A. Lepikhov]

Hi Vladimir!

Monday 18, at 12:37:29 PM you wrote:

> >>>>> On 17 Aug 2008 at 02:35 "KAL" == Konstantin A Lepikhov writes:
> 
> >> Начальство озадачило такой проблемой. Нужно купить сертификат. а я никогда
> >> этим не занимался
> >> Суть: есть сервер/апач, name-based - т.е. много виртуальных хостов на одном
> >> IP-адресе. Я так понимаю мне нужен MultiDomain сертификат?
> KAL> Объясните, как вы хотите обеспечить name-based ssl если протокол ничего не
> KAL> знает про virthost? Скорее всего, вам хватит и одного.
> 
> SubjectAltName наше всё.
> http://wiki.cacert.org/wiki/VhostTaskForce
> http://wiki.cacert.org/wiki/CSRGenerator?action=show&redirect=VhostsApache
Не факт, что вам разрешат делать больше одного AltName. Например,
startcom делает только один, для остальных рекомендован wildcard. + Список
совместимости заставляет задуматься над таким хаком.

-- 
WBR et al.