Dmitry Akindinov wrote:
> Здравствуйте,
>
> Валерий Сухих wrote:
>> Здравствуйте, >> >> Вот еще вопрос: >> наш почтовый сервер имеет внешний веб-интерфейс по адресу >> https://mail.FIRMA.ru основной домен mx.FIRMA.ru а внешняя MX запись >> указывает на relay[1..3].FIRMA.ru пользователи живут в корпоративной >> локальной сети, естественно в фейковом домене. Поэтому к почтовому >> серверу они обращаются по имени mail(.CORP.loc), а >> ежели кому взбрендит сходить на веб интерфейс или почитать корп. листы >> рассылок, он набирает mail.CORP.loc. >> Вопрос: на какое имя нужно создавать SSL сертификат сервера, чтобы >> при заходе на веб интерфейс почтового сервера не появлялось >> предупреждения о несовпадении адреса и Commonname сертификата?
А вообще, для внешних клиентов защищенные соединения полезнее - я бы строил сертификат с использованием имени публичного домена.
С некоторвыми ухищрениями (при условии, что и публичный домен и локальный домен иеют свои IP адреса, локальные серверу) можно построить схему с двумя отдельными доменами, каждый со своим сертификатом.
-- Best regards, Dmitry Akindinov -- Stalker Labs.Получено Thu Jun 08 09:43:22 2006
Этот архив был сгенерирован hypermail 2.1.8 : Thu 08 Jun 2006 - 14:12:43 MSD