Re: certyfikaty za free ...
On Fri, Feb 13, 2004 at 12:33:34AM +0100, Marcin wrote:
> Jest to ograniczenie techniczne nie do przeskoczenia !!!"
> ===========================
> czy to prawda ? jesli mam 'nascie/dziesiatki wirtualek na jednym IP to
> niby jak mam to zrobic?
> user z wirtualka.pl bedzie mial wpsywac serwer SMTP wirtualka2 ?
> nonsens ... musi sie to jakos dac obejsc.
Nie bardzo.
W przypadku http możesz jeszcze kombinować z różnymi portami,
w smtp-ssl oczywiście też możesz użyć różnych portów poza 465, ale
będzie to słabe rozwiązanie. Nie każdy program daje możliwość dowolnej
konfiguracji numeru portu, a poza tym kłopoty użytkowników z wpisywaniem
właściwego numeru byłyby zbyt duże.
Dlatego pozostaje:
- kazać userom wpisywać jeden wspólny adres SMTP typu
poczta.provider.tld,
- wyłączyć w przeglądarkach ostrzeżenia związane z niezgodnością
domeny i CN w certyfikacie (nie jestem pewien, czy wszędzie da się),
- rezerwować osobne IP na każdą wirtualkę,
- nie testowałem tego, ale wiem, że są tzw. wildcard certificates,
gdzie CN jest w postaci: "*.domena.tld". Zastanawiam się, czy jeśli
by wpisać tam samą "*", to przeglądarki nie przywiązywałyby wagi do
zgodności domeny i pola CN.
> > Podobno sa rowniez programy ktorre same wystawiaja certyfikaty w jakis tam
> > sposob :>>
>
> o a to ciekawe. bez klucza prywatnego ? :)
> w takim razie moge sobie wystawic certyfikat dla domeny
> www.sejm.gov.pl albo www.poczta.onet.pl ?
Oczywiście.
Klucz prywatny i domena wpisana w CN to zupełnie oddzielne sprawy.
Zastosowanie takiego certyfikatu i tak byłoby znikome.
Wanted
Reply to: