ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Alexander Kulak                      2:450/208      08 Mar 2002  17:58:48
 To : Victor Wagner
 Subject : Re: OpenSSL
 -------------------------------------------------------------------------------- 
 

 VW>>> Совершенно верно. Поскольку сертификат будет подписан кем-то, про кого 
 VW>>> юзер явно сказал, что он этой подписи доверяет. При скачивании
 VW>>> сертификата браузер будет задавать на эту тему некоторые вопросы.
 
 VW>>> Более того, если ты скачал сертификат CA посредством Exploer, то
 VW>>> Outlook тоже будет доверять подписи этого CA при соединении pop3 over
 VW>>> ssl или imap over ssl.
 
 AK>> А вот может что-нибудь можно сделать с сертификатом, чтобы imap клиенты
 AK>> не предупреждали "адрес в сертификате не соответствует адресу сервера"
 AK>> (сервер слушает на нескольких адресах)?
 
 VW> По-моему, сертификат выписывается не на адрес, а на hostname.
 
 Вроде на что угодно.
 
 VW> Поэтому если все эти адреса будут резолвится в одно и то же DNS-имя,
 VW> то все будет Ok.
 
 Вот это и проблематично.
 
 VW> Либо отдавать с каждого адреса свой собственный сертификат. Как- не
 VW> интересовался.
 
 Спасибо, буду думать.
 b.w., Alexander Kulak   [ http://www.geocities.com/quickbrainz ]
 --- tin/1.5.10-20011117 ("Darkcell") (UNIX) (Linux/2.4.14-xfs (i686))
  * Origin: Inst. Phys. Chem. problems of BSU (2:450/208@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор