SSL a CNAME
David Rohleder
davro na ics.muni.cz
Středa Květen 31 13:31:59 CEST 2000
list na kyberdigi.cz (ondrej suchy) writes:
> > > Jde SSL certifikovat CNAME zaznam nebo to musi byt A zaznam?
> >
> > A oba servery budou pouzivat SSL se stejnym certifikatem? V tom
> > pripade ne. Certifikat musi byt vystaven na jmeno, ktere uzivatel
> > napise do sveho prohlizece.
>
> napriklad apache-ssl s certifikatem na jine jmeno funguje. uzivatelum se
> pouze zobrazi warning, ze certifikat je na jiny server nez ktery jej
> odesila.
:-) Ano, tak to ma fungovat. Ten warning je opravdu warning a rika, ze
se pripojujete jinam nez chcete. Pak uz zalezi pouze na
uzivateli. Kdyz je z win zvykly klikat, tak ho to nezachrani pred
vyzrazenim cisla kreditni karty na jiny web nez chtel :-) (na druhou
stranu v Netscape byla chyba, ktera zpusobovala, ze za urcitych
okolnosti se warning nezobrazoval)
>
> pro ucely nejakych vnitrofiremnich zalezitosti to plne postacuje, pro
> ucely verejneho weboveho shopu je myslim seriozni mit platny certifikat,
> dokonce mozna bych uvazoval o oficialnim certifikatu vydanym nejakou
> cerfitikacni autoritou.
>
> ondrej
>
--
-------------------------------------------------------------------------
David Rohleder davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
Další informace o konferenci Linux