>
Очень частый вопрос, который не менее часто приводит к одному и тому же ответу: сертфикат должен быть выдан на то самое имя, к которому происходит обращение.
Если сертификат на имя http://www.domain.com, то при любом обращении к этому серверу по имени www1.domain.com, domain.com или http://www.ne-domain.com будет приводить к ошибке. Хорошо, если на клиентском конце соединения сидит пользователь, который сможет обработать это событие. А если там клиентская часть Windows update? Или какой-то другой софт?
Реклама
>Use the wildcard certificates :)etc *.domain.com
НравитсяНравится
>1) я знаю.2) писалось для тех, кто не знает слов wildcard certificate. Может показаться странным, но таких много. 3) не всегда есть возможность сделать так. Но всегда есть необходимость выполнять некие правила, о чем и было написано =)
НравитсяНравится