Полезная информация
№102-02-2009 12:07:32
Множественные common name (CN) в SSL сертификатах
Привет.
Создал сертификат для для POP3 сервера (courier) с двумя CN вот так:
0.commonName = Pupkin Ltd
0.commonName_default = pop3.local
0.commonName_max = 64
1.commonName = Pupkin Ltd
1.commonName_default = pop3.domain.ru
1.commonName_max = 64
Thunderbird "хавает" только одно - то, которое последнее (показывает его в сертификате) и
естественно ругается на несоответствие доменных имен, если подключаться к серверу по имени pop3.local.
Хотя должен при подключении через оба проходить проверку.
Как минимум в одном MUA такой сертификат обрабатывается корректно.
Отредактировано sftf (02-02-2009 12:28:21)
Отсутствует
№203-02-2009 00:05:33
Re: Множественные common name (CN) в SSL сертификатах
Do you feel lucky, punk?
Отсутствует
№303-02-2009 13:25:48
Re: Множественные common name (CN) в SSL сертификатах
Спсб за наставление на путь истинный.
Для тех кому понадобится
===============================
[ CA_default ]
...
x509_extensions = usr_cert # The extentions to add to the cert
...
[ usr_cert ]
...
subjectAltName = DNS:pop3.local, DNS:pop3.domain.ru
...
===============================
В сертификате вы должны увидеть что-то типа этого:
X509v3 Subject Alternative Name:
DNS:pop3.local, DNS:pop3.domain.ru
Работает в Bat и Thunderbird, однако не работает во всеми любимом аутглюке...
Кто-нить знает - почему?
Отсутствует
Board footer
Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia 
Язык отображения форума: [Русский] [English]