taky by stálo za to říci, že do common name se dává FQDN stroje. ne pouze hostname. POkud má server více jmen nebo aliasů, používá se také atribut subjectAltName, kde se jako DNS:name, nebo IP:x.x.x.x zadají další záznamy.
pokud totiž při autentizaci nesedí jméno serveru na který se obracíte s tím co je napsáno v certifikátu, zobrazí prohlížeč varování. Také myslím, že dataEncipherment v keyUsage není pro autentizaci třeba.
V současnosti se vůbec FQDN nedoporučuje dávat do CN a místo něj se dává textový popis určený člověku („Webový server společnosti První omezená“). Mnohé autority ani jiné certifikáty už nevydávají. Je to proto, že člověku je v podstatě jedno, jaké URL má daná služba.
Ano, pak ale je dobré uvést fqdn stroje do subjectAltName. Jinak to bude „řvát“. Uživatele to možná nezajímá, browser, nebo aplikaci při ssl handshake však ano. To jméno tam není kvůli uživateli.
Presne tak. Reverze IPcka se kontroluje.
Root.cz (www.root.cz), informace nejen ze světa Linuxu. ISSN 1212-8309
Copyright © 1998 – 2012 Internet Info, s.r.o. Všechna práva vyhrazena. Powered by Linux.
