Народ подскажите возникла проблема есть Сервак на FreeBSD 8.1 Exim + Dovecot
до этого было все ок , но есть у меня пару пользователей которые пользуются Tanderberd
и он у них ругается на имя домена в сертификате (островной домен отличается от их почтового домена) как в OpenSSL сделать мультидоменный сертификат для Dovecot
> Народ подскажите возникла проблема есть Сервак на FreeBSD 8.1 Exim + Dovecot
> до этого было все ок , но есть у меня пару пользователей
> которые пользуются Tanderberd
> и он у них ругается на имя домена в сертификате (островной домен
> отличается от их почтового домена) как в OpenSSL сделать мультидоменный сертификат
> для Dovecotчто-т мне кажется, что такое невозможно. Сертификат генерится для конкретного CommonName. Хотя могу и ошибаться
> Народ подскажите возникла проблема есть Сервак на FreeBSD 8.1 Exim + Dovecot
> до этого было все ок , но есть у меня пару пользователей
> которые пользуются Tanderberd
> и он у них ругается на имя домена в сертификате (островной домен
> отличается от их почтового домена) как в OpenSSL сделать мультидоменный сертификат
> для DovecotСертификат выдается на домен.
Если идет ругань на сертификат, то он неправильно подписан или самоподписан.
Внимательно почитайте текст ошибки.
> Народ подскажите возникла проблема есть Сервак на FreeBSD 8.1 Exim + Dovecot
> до этого было все ок , но есть у меня пару пользователей
> которые пользуются Tanderberd
> и он у них ругается на имя домена в сертификате (островной домен
> отличается от их почтового домена) как в OpenSSL сделать мультидоменный сертификат
> для Dovecotв openssl.cnf файл вида -
[ v3_req ]
subjectAltName = email:copy,DNS:host.dom1.com,DNS:host.dom2.comИ при генерации реквеста вызываем этой файл так:
-extensions v3_req -extfile name.cnfНарыл вот это (у меня 5 доменов и как их там описать не пойму)
[ v3_req ]
subjectAltName = email:copy,DNS:host.dom1.com,DNS:host.dom2.com
> в openssl.cnf файл вида -
> [ v3_req ]
> subjectAltName = email:copy,DNS:host.dom1.com,DNS:host.dom2.com
> И при генерации реквеста вызываем этой файл так:
> -extensions v3_req -extfile name.cnf
> Нарыл вот это (у меня 5 доменов и как их там описать
> не пойму)
> [ v3_req ]
> subjectAltName = email:copy,DNS:host.dom1.com,DNS:host.dom2.comОдин домен - один сертификат.
>> subjectAltName = email:copy,DNS:host.dom1.com,DNS:host.dom2.comВ subjectAltName нужно просто вписать все домены. Вот howto со скриптом - http://adam.shand.net/iki/2007/The_Easy_Way_To_Generate_Open.../
> Один домен - один сертификат.
Это от непонимания x509.
>> Один домен - один сертификат.
> Это от непонимания x509.и что?
покажите мне возможность сделать платный сертификат с несколькими доменами.
У вас ругань идет на самоподписанный сертификат неизвестным центром, а вы грешите на неуказанные домены в сертификаты.
Никто из хостеров не будет перегенерировать каждый раз сертификат при добавлении каждого (под)домена
>>> Один домен - один сертификат.
>> Это от непонимания x509.
> и что?
> покажите мне возможность сделать платный сертификат с несколькими доменами.http://www.thawte.com/ssl/index.html - Add Subject Alternative Names (SAN)
> Никто из хостеров не будет перегенерировать каждый раз сертификат при добавлении
> каждого (под)доменав таких случаях покупают wildcard certificate.
PS. Отучаемся говорить за всех, да?
>>>> Один домен - один сертификат.
>>> Это от непонимания x509.
>> и что?
>> покажите мне возможность сделать платный сертификат с несколькими доменами.
> http://www.thawte.com/ssl/index.html - Add Subject Alternative Names (SAN)О! они наконец-то добавили
>> Никто из хостеров не будет перегенерировать каждый раз сертификат при добавлении
>> каждого (под)домена
> в таких случаях покупают wildcard certificate.wildcard имеет смысл в пределах одного домена.
ищи хостера, который будет при добавлении домена перегенерировать сертификат.