>Форум Mozilla Россия
   http://forum.mozilla-russia.org/index.php
>Thunderbird
   http://forum.mozilla-russia.org/viewforum.php?id=7
>Множественные common name (CN) в SSL сертификатах
   http://forum.mozilla-russia.org/viewtopic.php?id=30604

sftf > 02-02-2009 12:07:32

Привет.
Создал сертификат для для POP3 сервера (courier) с двумя CN вот так:
0.commonName                    = Pupkin Ltd
0.commonName_default         = pop3.local
0.commonName_max             = 64

1.commonName                    = Pupkin Ltd
1.commonName_default         = pop3.domain.ru
1.commonName_max             = 64

Thunderbird "хавает" только одно - то, которое последнее (показывает его в сертификате) и
естественно ругается на несоответствие доменных имен, если подключаться к серверу по имени pop3.local.
Хотя должен при подключении через оба проходить проверку.
Как минимум в одном MUA такой сертификат обрабатывается корректно.

banbot > 03-02-2009 00:05:33

См. https://bugzilla.mozilla.org/show_bug.cgi?id=380656#c5

sftf > 03-02-2009 13:25:48
banbot пишет

Спсб за наставление на путь истинный.

Для тех кому понадобится
===============================
[ CA_default ]
...
x509_extensions    = usr_cert        # The extentions to add to the cert
...

[ usr_cert ]
...
subjectAltName = DNS:pop3.local, DNS:pop3.domain.ru
...
===============================
В сертификате вы должны увидеть что-то типа этого:
            X509v3 Subject Alternative Name:
                DNS:pop3.local, DNS:pop3.domain.ru

Работает в Bat и Thunderbird, однако не работает во всеми любимом аутглюке...
Кто-нить знает - почему?