Hello, on 20.01.2005 15:23, Victor Sudakov at CGatePro@mx.ru wrote:
> Dmitry Akindinov wrote:
>>>> >>>> В Центральной Директории (LDAP) все записи имеют атрибут hostServer равный >>>> имени старого главного домена. Их либо надо удалить до переименования >>>> главного домена (и потом пересоздать, нажимая Insert All в настройках всех >>>> доменов, либо пересоздать directory storage (WebAdmin -> Directory -> >>>> Storage Units). >>> >>> Можно поподробнее, как пересоздать. Или ссылку на документацию. >>> Потому что бегать мышкой по куче доменов совсем не улыбается, я уже >>> один раз набегался, когда понадобилось сменить "Domain RDN attribute". >>> Заранее спасибо. >> >> Проще всего будет удалить хранилище <root> в WebAdmin -> Directory -> >> Storage Units и создать новое (Subtree - пустое, Unit name - что угодно). > > Создать новое - это "Add Local Unit" ?
Да.
>> Потом для всех доменов надо сделать Insert All - это скриптуется через CLI. >> >>>> >>>> Старый SSL сертификат работать, конечно же, не будет. >>> >>> В смысле не будет? Сервер перестанет его отдавать совсем или таки >>> будет отдавать сертификат со старым CN, пока не дойдут руки заменить? >> >> А какой клиент поверит сертификату от relay1.tomsk.ru, если по его мнению он >> соединяется с relay2.tomsk.ru? > > Ну, тому же CGP в режиме "wherever possible (low security)" разве не > по барабану, какой там CN? Всякие sendmail-ы тоже вряд ли проверяют, > кому выдан сертификат.
Могут и проверить.
В таких случаях, как мне кажется, self-signed сертификат - но на правильное
имя - лучше, чем сертификат на другое имя, хоть и выданный известным
authority. Типа, если уж и показывать милиционерам паспорт, так чтобы хоть
фотография там была ваша :-)
> А для MUA наших пользователей у меня есть отдельный сертификат на > отдельном IP.
-- Best regards, Dmitry Akindinov -- Stalker LabsПолучено Thu Jan 20 13:19:42 2005
Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:15:44 MSK