URL domena.cz vs www.domena.cz

[David Rohleder]

Miroslav.Pragl na Omega-Optix.Cz (Miroslav PRAGL) writes:

> > To jako ze si date do DN cn=prvni_server, cn=druhy_server,
> > cn=treti_server ?
> 
> Ano, TEORTETICKY to funguje, nektere freepersonalcertificateauthorities vam
> takovy cert. vystavi (zadate X e-mail adres a dostanete 1 certifikat),
> nicmene nefunguje :-/ - programatori jsou asi lini kontrolovat cely
> certifikat.

Problem je v tom, ze pole Subject obsahuje Distinguished Name, coz by
melo identifikovat konkretni subjekt (jak uz to pole rika :-), takze
urcuje pouze jednoho. Ne nekolik.

Druha vec je, ze muzete mit ve svem Subject vic alternativnich
emailovych adres, ktere identifikuji jediny subjekt  a mailovy klient
by si pak patrne mel overovat, jestli emailova adresa odesilatele
odpovida adrese v certifikatu. Ale toto jsou pouze me dohady, protoze
jsem opravdu zadny takovy dokument o zachazeni s certifikatem jeste nevidel.

-- 
-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------