Re: SSL certificates

От: Dmitry Akindinov <CGatePro_at_mx_ru>
Дата: Thu 08 Jun 2006 - 13:39:28 MSD

Здравствуйте,

Валерий Сухих wrote:
> Здравствуйте,
>
> Вот еще вопрос:
> наш почтовый сервер имеет внешний веб-интерфейс по адресу
> https://mail.FIRMA.ru основной домен mx.FIRMA.ru а внешняя MX запись
> указывает на relay[1..3].FIRMA.ru пользователи живут в корпоративной
> локальной сети, естественно в фейковом домене.
> Поэтому к почтовому серверу они обращаются по имени mail(.CORP.loc), а
> ежели кому взбрендит сходить на веб интерфейс или почитать корп. листы
> рассылок, он набирает mail.CORP.loc.
> Вопрос: на какое имя нужно создавать SSL сертификат сервера, чтобы
> при заходе на веб интерфейс почтового сервера не появлялось
> предупреждения о несовпадении адреса и Commonname сертификата?

Имя (subject) сертификата должно совпадать с именем хоста, которое клиент использует для соединения. То есть, если в URL пользователи пишут mail.CORP.loc, то и сертификат должен быть на это имя.

-- 
Best regards,
Dmitry Akindinov -- Stalker Labs.
Получено Thu Jun 08 09:39:17 2006

Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:14:56 MSK