On Thu, May 07, 2009 at 12:38:36PM +0400, Victor B. Wagner wrote:
> On 2009.05.07 at 10:13:51 +0400, Afanasov Dmitry wrote:
> > subject'ом таким сертификатам можно проставлять имя сервиса. ftp - для
> > ftp, mail - для MTA, etс. мыло - одно на всех мыло админа. suport@, или
> > личное.
> 
> subject сертификата - это набор полей.
виноват, попутал терминологию :)

> Вы, наверное, имеете в виду поле CN (Common
> Name). Так оно ОБЯЗАНО в случае серверного сертификата TLS совпадать
> с именем хоста. 
я помню. но кроме iod'ов ou, cn, есть ещё море, а можно и добавить. что
мешает добавить oid serviceName, а commonName отдать на hostname.

как я помню, есть ещё subjectAltName, экспериментировал когда-то. но, к
сожалению, подержка cn является общепринятой, а вот всякие
subjectAltName=DNS:... нет :(

-- 
С уважением
Афанасов Дмитрий