Очень частый вопрос, который не менее часто приводит к одному и тому же ответу: сертфикат должен быть выдан на то самое имя, к которому происходит обращение.
Если сертификат на имя www.domain.com, то при любом обращении к этому серверу по имени www1.domain.com, domain.com или www.ne-domain.com будет приводить к ошибке. Хорошо, если на клиентском конце соединения сидит пользователь, который сможет обработать это событие. А если там клиентская часть Windows update? Или какой-то другой софт?
2 комментария:
Use the wildcard certificates :)
etc *.domain.com
1) я знаю.
2) писалось для тех, кто не знает слов wildcard certificate. Может показаться странным, но таких много.
3) не всегда есть возможность сделать так. Но всегда есть необходимость выполнять некие правила, о чем и было написано =)
Отправить комментарий