Apache 2.2, mod_ssl a subjectAltName
Petr Pisar
xpisar na fi.muni.cz
Čtvrtek Listopad 2 00:30:10 CET 2006
On 2006-11-01, Ondřej OMYL Mach <omyl na omyl.net> wrote:
>> > relevantni kusy konfigurace/certifikatu:
>> >
>> > Subject: C=3DCZ, ST=3DCzech Republic, L=3DPraha, O=3Dneco,
>> > CN=3Domyl na omyl=3Dnet/emailAddress=3Domyl na omyl.net
>> > X509v3 Subject Alternative Name:=3D
>> > DNS:home.omyl.net
>>=20
>> Asi opravili chybu. Protoze ten certifikat je opravdu spatne.
>> Cannonical name by melo byt "home.omyl.net", pripadne s rozsirenim
>> o emailovou adresu (ktera v tomto pripade neni nutna).
> To si nemyslim (resp. asi to tak bylo, nicmene dle mne neslo o chybu :)
> ), v tom CN muze bejt teoreticky cokoliv - podstatny je, ze v
> subjectAltName JE to co chci - ale on na to "kasle" :( (alepson to je
> muj pohled ).
>
X509v3 rozsireni moc neznam, takze je to mozne. Na
[http://periodic-kingdom.org/ben/server/how_to_create_a_multihomed_certificate_with_openssl.php]
vytvareji certifikat nejen s vice SAN, ale i vice CN. Obe maji stejne
hodnoty. Ale prijde mi to takovy divny.
-- Petr
Další informace o konferenci Linux