Здравствуйте,
Валерий Сухих wrote:
> Здравствуйте,
>
> Вот еще вопрос:
> наш почтовый сервер имеет внешний веб-интерфейс по адресу
> https://mail.FIRMA.ru основной домен mx.FIRMA.ru а внешняя MX запись
> указывает на relay[1..3].FIRMA.ru пользователи живут в корпоративной
> локальной сети, естественно в фейковом домене.
> Поэтому к почтовому серверу они обращаются по имени mail(.CORP.loc), а
> ежели кому взбрендит сходить на веб интерфейс или почитать корп. листы
> рассылок, он набирает mail.CORP.loc.
> Вопрос: на какое имя нужно создавать SSL сертификат сервера, чтобы
> при заходе на веб интерфейс почтового сервера не появлялось
> предупреждения о несовпадении адреса и Commonname сертификата?
Имя (subject) сертификата должно совпадать с именем хоста, которое клиент использует для соединения. То есть, если в URL пользователи пишут mail.CORP.loc, то и сертификат должен быть на это имя.
-- Best regards, Dmitry Akindinov -- Stalker Labs.Получено Thu Jun 08 09:39:17 2006
Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:14:56 MSK