Portál AbcLinuxu, 10. května 2025 06:54

Dotaz: Certifikát pro dvě domény

19.7.2007 10:57 cacet
Certifikát pro dvě domény
Přečteno: 665×
Odpovědět | Admin
Lze vyrobit pomocí openssl jeden certifikát pro dvě domény?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Jiří Poláček avatar 19.7.2007 11:15 Jiří Poláček | skóre: 47 | blog: naopak | Sivice
Rozbalit Rozbalit vše Re: Certifikát pro dvě domény
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jako že by v certifikátu bylo vícekrát „Common Name“? To asi neprojde …
Sudoku omrzelo? Zkuste bobblemaze! | Statistiky jsou jak bikiny. Napoví hodně, všechno ale neukážou.
19.7.2007 13:15 Ripper | skóre: 31
Rozbalit Rozbalit vše Re: Certifikát pro dvě domény
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nelze, každá doména musí mít svůj. Jinak by to postrádalo smysl.
19.7.2007 14:38 Zdenek
Rozbalit Rozbalit vše Re: Certifikát pro dvě domény
Odpovědět | | Sbalit | Link | Blokovat | Admin
Lze, ale certifikat *.cz vam asi nikdo nevystavi ;-)
19.7.2007 14:51 cacet
Rozbalit Rozbalit vše Re: Certifikát pro dvě domény
A vo co že jo. Já sám si ho klidně vystavit mohu. Mě se jedná o to, že třeba na webserveru běží na portu 443 tři domény a já potřebuju jeden certifikát pro ty tři domény, abych nemusel každou dávat na jinej port či ip adresu.
20.7.2007 08:23 skupko
Rozbalit Rozbalit vše Re: Certifikát pro dvě domény
Mas to trosku pomylene. Ak Ti to bezi na web serveri Apache, nemas problem mat aj desat hostovanych domen a desat roznych certifikatov... Ak to mas na inom web servri, tak musis poskumat moznosti konfiguracie tam, ale ak by Ti nieco taketo nepodporoval, tak okamzite hladaj iny web server a migruj~ ;-) Co za somarina, aby si musel davat kazdu na iny port ci IP adresu??!! A ziadna oficialna certifikacna autorita Ti ten cert nevystavi, tak to urcite bolo myslene....
20.7.2007 09:05 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Certifikát pro dvě domény
HTTPS funguje tak, že je šifrovaná obálka, ke které potřebujete certifikát, a teprve uvnitř té šifrované obálky je hlavička Host. Tzn. žádný server u HTTPS nedokáže přiřadit certifikáty na základě hlavičky Host, a je nutné to dělat dle IP adresy. Je to známý problém návrhu HTTPS protokolu.
20.7.2007 09:06 jm
Rozbalit Rozbalit vše Re: Certifikát pro dvě domény
Co za somarina, aby si musel davat kazdu na iny port ci IP adresu??!!
Doporucuju si neco nastudovat a az potom hulakat o "somarinach". To nema co delat s Apachem, to je princip protokolu. Jedna adresa/port = jeden certifikat. Az budou webservery podporovat TLS a prohlizec jim pri navazovani konexe sdeli, kam maji dotaz smerovat, pak si budes moct nacpat na jednu IP adresu a port tolik certifikatu, kolik uznas za vhodne. SSL tohle nepodporuje a nikdy nebude.
19.7.2007 18:09 cacet
Rozbalit Rozbalit vše Re: Certifikát pro dvě domény
Odpovědět | | Sbalit | Link | Blokovat | Admin
A bude vůbec fungovat Common Name s více názvy nebo tam musím dát *.cz?
20.7.2007 00:22 magnum
Rozbalit Rozbalit vše Re: Certifikát pro dvě domény
a preco to nespravit na virtual host-y a kazdy moze mat vlastny... alebo sa mylim???
20.7.2007 00:48 jm
Rozbalit Rozbalit vše Re: Certifikát pro dvě domény
Ne, nemuze pokud bezi na stejne IP a stejnem portu.
20.7.2007 00:47 jm
Rozbalit Rozbalit vše Re: Certifikát pro dvě domény
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ano, lze :-)
7.8.2007 10:12 cacet
Rozbalit Rozbalit vše Re: Certifikát pro dvě domény
No pokud je to jen známé omezení https protokolu, tak mi je to buřt, já to potřebuju pro postfix a courier-imap. Pokud by šly podle domény použít certifikáty a poradily byste mi jak to udělat, tak by to bylo supr.
7.8.2007 10:25 dustin | skóre: 63 | blog: dustin
Rozbalit Rozbalit vše Re: Výstup SPDIF na Audiotrak Prodigy 192
Tam asi nejde o HTTPS, ale o SSL a to se používá i pro požadované smtps a imaps.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.