SSL certifikat

[Michael Mraka]

Miroslav PRAGL wrote:
% Hezke odpoledne,
% vytvarim self-signed SSL certifikat pro SSL Wrapper (pro zaSySLeny pristup
% na JINY POP3/IMAP server na intranetu). Pocitac, na kterem wrapper bezi, je
% za NATem, ma adresu 192.168.x.x a jmeno x.y.intranet. E-mail klient
% pripojijici se pres SSL wrapper desne rve, ze pouzity certifikat nesedi s
% Internetovou adresou. Jsem z toho zmateny, v certifikatech se dvakrat
% nevyznam. O jakou adresu muze jit? Jde o to, ze klient vidi pocitac s
% Inetovou adresou ale on ma privatni a je za NATem? Kde je v certifikatu
% adresa pocitace? Kdyz si dam:
% 
% $ openssl x509 -in server.pem -noout -text

Certificate:
    Data:
	...
    Subject: C=XY, ST=Snake Desert, L=Snake Town, O=Snake Oil, Ltd,
	OU=Webserver Team, CN=www.snakeoil.dom
	                      ^^^^^^^^^^^^^^^^
	...

Tady by melo byt jmeno serveru (tj. jmeno, ktere odpovida tomu, co klienti
vidi podle adresy v DNS; cili ve vasem pripade tu internetovou).


--mm                                                            Michael Mráka