CGatePro: Re: Secure certificates.

От: Vladimir A. Butenko <vladimir_butenko_at_mx_ru>
Дата: Fri 02 Nov 2001 - 00:15:39 MSK

On Thu, 1 Nov 2001 22:18:46 +0300 (MSK)
Alexander V Alekseev <alex@ra.zapad.msk.ru> wrote:
> Hello!
>
> Имеем CGP 3.4.8 , Linux.
>
> В старых версиях можно было в веб-интерфейсе указывать
> Private Key и Secure Certificate каждого домена. Но в этой версии
> мне почему-то предложили создать private key "на месте", не дав
> ввести его руками.

Это можно и в текущих версиях - достаточно прочитать руководство (поставить длину ключа в "Custom")

> Проблема: мне нужно, чтобы в Common Name
> сертификата
> был указан не сам домен, а имя pop3 сервера,
> к которому будут
> идти обращения. При создании Private Key у
> меня не спросили Common Name,

Private Key - это просто очень большое число. Просто число. В нем нет никаких имен.

> а при создании сертификата, не предложили большого выбора ;-(

Выбор предлагается из домена и его алиасов. Имя pop3 сервера - должно быть алиасом.

> Вопрос: можно ли менять сертификаты "на
> ходу", без перезапуска
> сервера, и на те, что нужно?

Перезапуск не требуется в любом случае

> Лучшим был бы
> вариант, когда можно
> 1) Создать сертификат, указав все его
> параметры (очень бы хотелось
> делать сертификаты длиной >=4096 со сроком
> действия лет эдак 10...)
> 2) Указать произвольную пару Key/Certificate.

произвольной эта пара быть не может. Сертификат должен содержать Public Key, соответствующий Private Key

> Вопрос 2: Можно ли когда-нибудь будет
> указывать разные сертификаты на каждое множество
> domain/listener/port ?

Наверное, да - только не совсем понятно, зачем это нужно. Точнее - нужно ли это настолько, чтобы оправдать излишние проблемы по поддержки пятка сертификатов там, где нужен один.

> Bye. Alex.

Sincerely,
Vladimir

##################################################################

Вы получили это сообщение потому, что подписаны на список рассылки <CGatePro@mx.ru>.

Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>

Для административных запросов адрес <CGatePro-request@mx.ru> Получено Thu Nov 01 21:19:28 2001

Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:14:09 MSK