Apache a VH pro SSL -- delsi

[Ing. Pavel PaJaSoft Janoušek]

Jan Houstek <mailto:Jan.Houstek na mff.cuni.cz> wrote:
>> při změně počtu hostname v něm, bych musel vygenerovat nový - navíc
>> o této možnosti se bavím čistě teoreticky, myslím si, že takový
>> certifikát (s multi-hostname záznamem) ani vygenerovat nejde,
>> alespoň běžnými prostředky. 
> 
> V tom případě openssl není běžný prostředek.

	Poprosil bych (neb ji neznám a zkoušel jsem to, nebyl jsem úspěšný -
a mám pocit, že Vy to víte/umíte), jaký tvar má mít hostname v případě, že
chci, aby byl certifikát platný pro

a1.a.cz, a2.a.cz a a3.a.cz - mne vždy klient (prohlížeč) nadával, když jsem
zkoušel via openssl takový certifikát vygenerovat (což šlo), a v browseru
prohlásit za trustedm, za konflikt hostname... (klasická hláška, že
certifikát je sice asi OK, ale je pro jiný hostname, něž na jaký lezu)

> to bude jméno typu *.example.com. zavedené takto do certifikátu z
> důvodu, aby fungovalo https://example.com, https://www.example.com a
> třeba ještě https://paja.example.com, stále nevidím problém. Tedy za

	No já jsem problém viděl v rovině toho, že ten certifikát je také
validní pro a2.example.com, což je host, o kterém generátor certifikátu
(osoba) v principu nic vědět nemusí - on tento CNAME nebo A záznam nemusí
být ani v autoritativní zóně example.com (DNSSEC se jaxi zatím moc
neprovozuje) a přesto z hlediska certifikátu a zabezpečení klient nic
nepozná...

> Pájo seš vůl a celý je to úplně jinak ty inženýre...:-)

	Dík... aspoň někdo, kdo mi to dokáže říci do očí...:-)

-------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)             FoNet, spol. s r. o.
Technicka podpora, Intranet/Internet     Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz         Tel.: +420  5  4324 4749
WWW:    http://WWW.FoNet.Cz/           E-mail: mailto:Info na FoNet.Cz
-------------------------------------------------------------------