понедельник, 9 апреля 2007 г.

Почему не работает SSL соединение?

Очень частый вопрос, который не менее часто приводит к одному и тому же ответу: сертфикат должен быть выдан на то самое имя, к которому происходит обращение.

Если сертификат на имя www.domain.com, то при любом обращении к этому серверу по имени www1.domain.com, domain.com или www.ne-domain.com будет приводить к ошибке. Хорошо, если на клиентском конце соединения сидит пользователь, который сможет обработать это событие. А если там клиентская часть Windows update? Или какой-то другой софт?

2 комментария:

Анонимный комментирует...

Use the wildcard certificates :)

etc *.domain.com

Alexander Trofimov комментирует...

1) я знаю.
2) писалось для тех, кто не знает слов wildcard certificate. Может показаться странным, но таких много.
3) не всегда есть возможность сделать так. Но всегда есть необходимость выполнять некие правила, о чем и было написано =)