Dan Lukes wrote: > Miroslav Lachman wrote: > >>> Pouzivani wildcardu v certifikatech je tak v praxi tak trochu sazka do >>>loterie. > > >>nikdy to nefungovalo ve vsech testovanych prohlizecich zaroven. >>Pokud mate nekdo v supliku zarucene fungujici recept, tak bych byl rad >>za jeho uverejneni. > > > Trochu pochybuju, ze ma nekdo v supliku vsechny soucasne minule i > budouci prohlizece ;-)
Ty budouci urcite nema :) Ale ona to taky byla spise recnicka otazka, jelikoz nedavam ani 1% sanci, ze vubec existuje reseni, ktere by aspon pokrylo ty v soucasne dobe nejrozsirenejsi... Me to zas az tak netrapi, ale klienti po me neustale chteji "prznit" apache pouzivanim NameVirtualHostu pro SSL, coz ma vzdycky i neprijemne vedlejsi ucinky (zrovna vcera jsem to na jednom serveru musel udelat). Kdyz uz jim nevadi to hlaseni o neplatnosti certifikatu, tak nechapu, ze vidi tak velky kosmeticky nedostatek v tom, ze by v URL za domenou bylo jeste cislo portu. To by pak zase mohl byt pouzity platny certifikat, jen by misto https://moje-super-domena.cz/ meli treba https://moje-super-domena.cz:12345/ Ted ke me probublala i informace o tom, ze klient meho klienta si zada SSL pro svuj web, ale kazdou jazykovou verzi chce mit na samostatne subdomene - to nedopadne dobre. Ve vysledku to bude nekolik promrhanych IP adres. Mirek -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
