From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.4 (2008-01-01) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.6 required=5.0 tests=BAYES_00 autolearn=ham version=3.2.4 Date: Mon, 18 Aug 2008 10:58:18 +0400 From: "Konstantin A. Lepikhov" To: ALT Linux sysadmin discuss Message-ID: <20080818065818.GA30298@lks.home> References: <20080816203526.GB8160@lks.home> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: X-Operation-System: ALT Linux Sisyphus (20071221) 2.6.26-wks-pae-alt1 User-Agent: Mutt/1.5.18 (2008-05-29) Subject: Re: [Sysadmins] =?koi8-r?b?RndkOiBbQ29tbV0gc3NsLdPF0tTJxsnLwdTZ?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 18 Aug 2008 06:58:27 -0000 Archived-At: List-Archive: Hi Vladimir! Monday 18, at 12:37:29 PM you wrote: > >>>>> On 17 Aug 2008 at 02:35 "KAL" == Konstantin A Lepikhov writes: > > >> Начальство озадачило такой проблемой. Нужно купить сертификат. а я никогда > >> этим не занимался > >> Суть: есть сервер/апач, name-based - т.е. много виртуальных хостов на одном > >> IP-адресе. Я так понимаю мне нужен MultiDomain сертификат? > KAL> Объясните, как вы хотите обеспечить name-based ssl если протокол ничего не > KAL> знает про virthost? Скорее всего, вам хватит и одного. > > SubjectAltName наше всё. > http://wiki.cacert.org/wiki/VhostTaskForce > http://wiki.cacert.org/wiki/CSRGenerator?action=show&redirect=VhostsApache Не факт, что вам разрешат делать больше одного AltName. Например, startcom делает только один, для остальных рекомендован wildcard. + Список совместимости заставляет задуматься над таким хаком. -- WBR et al.