Hlavní navigace

Názor k článku SSL divočina aneb jak se chovají „důvěryhodné“ CA od Ondřej Caletka - Ještě teď jsem si všiml, že používáš SNI...

  • Článek je starý, nové názory již nelze přidávat.
  • 20. 12. 2011 12:34

    Ondřej Caletka

    Ještě teď jsem si všiml, že používáš SNI a toto není výchozí virtualhost pro danou IP/port. Takže je potřeba přidat za openssl přepínač -servername www.fitness14.cz. Jinak dostanu certifikát pro demo11.diskety.cz :)

    Protože používáte SNI, nebude certifikát důvěryhodný na platformách, kde SNI nefunguje, tj. WinXP + IE, Konqueror a dále spousta mobilů. Viz článek Petra Krčmáře z listopadu.

    Navíc jak koukám, na diskety.cz je jen nějaké administrační rozhraní... V tom případě bude asi lepší přehodit pořadí virtualhostů v apache, aby na prvním místě bylo fitness24.