On Mon, 28 May 2001 10:55:19 +0400 (MSD)
Alexander V Alekseev <alex@ra.zapad.msk.ru> wrote:
> Hello!
>
> On Fri, 25 May 2001, Vladimir A. Butenko wrote:
>
> > > > У без-IP доменов сертификаты вообще слабо полезны.
> > > Может и слабо, но без них SSL не работает. ;-)) А без
> > > SSL в наше время работать нельзя.
> >
> > Имелось в виду то, что без-IP доменам НЕЛЬЗЯ приделать
> сертификатов,
> > которые бы работали для https, imaps, pops протоколов: в тот
> момент,
> > когда сертификат требуется, известен только IP, и потому домен
> выбран
> > быть не можен, и его сертификат никак не может быть использован.
> Надо полагать, "НЕЛЬЗЯ" по принципиальным соображениям.
Прочтите, пожалуйста, еще раз - внимательно - что я написал. По поводу того, что на этом этапе известен только IP адрес. Это также написано в мануале.
> Я понимаю,
> что в сертификате должно храниться имя ресурса, к которому
> обращаются.
> Тем не менее, давать каждому домену свой IP невозможно. Значит надо
> придумать способ обходить это ограничение. Что все MTA и делают,
> выводя по этому поводу предупреждение, но работают.
"Все" - это sendmail? Почта - это АВТОМАТИЧЕСКАЯ система. Никто за "предупреждениями" не следит - это не интерактив. И работа по неверному сертификату - это СИМУЛЯЦИЯ защиты, а не защита.
> Поэтому сертификат (ЛЮБОЙ!) может быть использован всегда.
> Мне лишь требуется, чтобы он был не просроченым. А то на просроченый
> сертификат Outlook ругается каждый раз, а на неверно оформленый
> лишь первый. Можно это все-таки поправить?
> > > Тогда конкретизирую вопрос: почему я получаю ПРОСРОЧЕНЫЙ
> > > сертификат? Или я должен каждый раз перезапускать CGP и получать
> > > предупреждения о смене сертификата?
> >
> > Потому что это - тестовый сертификат на 30 дней. Сделайте себе
> свой,
> > нормальный - и не будет этих сообщений.
> Не могу. Я бы рад, но CGP никак не дает сменить свой
> тестовый сертификат,
Вам не надо менять тестовый. Вам надо создать Custom certificate для того домена, к которому идет обращение по IP.
> или дать один IP нескольким доменам.
Извините, но Вы неправильно поняли идею "присвоения". Это соответствие есть функция (то есть однозначное соответствие), которое позволяет по ДАННОМУ адресу определить ДОМЕН к которому идет обращение.
> Bye. Alex.
>
> --
> Alexander V Alekseev, AVA37-RIPN
Sincerely,
Vladimir
##################################################################Вы получили это сообщение потому, что подписаны на список рассылки <CGatePro@mx.ru>.
Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>Для административных запросов адрес <CGatePro-request@mx.ru> Получено Tue May 29 02:32:13 2001
Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:12:20 MSK