Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Может быть оффтоп - тогда извиняюсь. Wilcard SSL сертификаты
On Tue, Jan 08, 2008 at 05:17:14PM +0300, Andrew Velikoredchanin wrote:
> В предверии закупки такого сертификата хотелось-бы узнать ньюансы его
> использования у тех кто их уже пробовал.
>
> Интересуют следующие вещи:
>
> 1. При формировании запроса на такой сертификат каким образом нужно
> указывать домен - в виде "*.domain.com"? Возможно-ли указать
> "*domain.com" что-бы сертификат работал и на сам домен? Или он и так
> может использоваться для корневого домена?
Сейчас проверил реальный сертификат вида *.domain.com в имеющихся браузерах.
Все работают с www.domain.com.
Opera 9.20 и Links 2.1 работают с domain.com.
MSIE 7, Firefox 1.5, 2, Konqueror не работают с domain.com.
Возможно, можно сделать серфтификат *.domain.com + subjAltName domain.com,
но не проверял.
> 2. Нужны-ли какие-то специальные настройки в nginx для использования
> таких сертификатов? Или их нужно прописывать так-же как и обычные?
Нет, не нужно.
> 3. Все-ли броузеры поддерживают такие сертификаты?
MSIE 5.0+. Можно считать, что все современные.
--
Игорь Сысоев
http://sysoev.ru
|
