Michal Dobes wrote:
> Nejrozumnejsi asi zpusob je dodrzet specifikaci pro vytvareni
> certifikatu pro servery
At to nemusim hledat - o ktere specifikaci je rec konkretne ?
> X509v3 Subject Alternative Name:
Ovsem, je treba ocekavat, ze starsi veci nemusi v3 umet vubec.
Miroslav Lachman wrote:
> Kdyz uz jim nevadi to hlaseni o neplatnosti certifikatu, tak nechapu, ze
> vidi tak velky kosmeticky nedostatek v tom, ze by v URL za domenou bylo
> jeste cislo portu. To by pak zase mohl byt pouzity platny certifikat,
> jen by misto https://moje-super-domena.cz/ meli treba
> https://moje-super-domena.cz:12345/
Pouziti nestandardnich portu ma tu vadu, ze je spousta siti podnikovych
nebo povinnou proxy schovanych nebo jinych podobnych, kde je komunikace
ven omezena pouze na standardni porty. Takze takove WWW jsou mene dostupne.
> Ve vysledku to bude nekolik promrhanych IP adres.
Od te doby, co se ukazalo, ze ve skutecnosti vetsina uzivatelu
Internetu IP konektivitu nepotrebuje a pod jmenem 'internet' se jim
zacala cpat omezena TCP/UDP konektivita neni IPv4 adres ve skutecnosti
tak malo, jak se usilovne vytvari dojem. Coz je nakonec videt z pomaleho
rozjezdu IPv6. Kdyby jich bylo opravdu malo, byl by vetsi tlak a hybalo
by se to rychleji.
Nakonec, to, ze IPv4 adresy dojdou do tri az peti let je konstantni
pravidlo - co ja vim, tak v nezmenene podobe plati uz nejmin deset let
... ;-)
Dan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
