SSL a apache?
Dalibor Straka
dast na panelnet.cz
Pondělí Prosinec 13 18:58:54 CET 2004
On Mon, Dec 13, 2004 at 02:59:21PM +0100, Jan Houstek wrote:
> On Mon, 13 Dec 2004, Zdenek Prchal wrote:
>
> Da se udelat jina finta, neni totiz problem vystavit certifikat, ktery
> obsahuje vicenasobne CN, takze si tam muzete dat vsechna jmena, ktera tam
> budou na jednom IP hostovana. Vetsina klientu to podporuje. Viz archiv
> listu.
>
> Problem muze akorat nastat s podpisem takovych certifikatu. Je-li to
> nejaka lokalni zalezitost s privatni CA, tak je to asi idealni, jinak to
> zalezi na tom, jak se k tomu postavi vase CA.
>
> Dalibor Straka mi rikal, ze to tak nejakou dobu pouzivali na CVUT. Ale
> jakou CA vyuzivali, to jsem nezjistoval. Ono je navic pomerne neprakticke
> pri pridani kazdeho webu predelavat cely certifikat.
>
Tak to klidne prozradim. Nase CA je CESNET.
Neprakticke to neni, protoze kdyz pridam novy (ssl) web, stejne musim
vygenerovat zadost. A kdyz uz generuju zadost o podpis CA tak tam akorat
namastim misto jednoho CN vsech dvacet ;-).
-- Dalibor Straka
Další informace o konferenci Linux