On Fri, Feb 13, 2004 at 12:33:34AM +0100, Marcin wrote: > Jest to ograniczenie techniczne nie do przeskoczenia !!!" > =========================== > czy to prawda ? jesli mam 'nascie/dziesiatki wirtualek na jednym IP to > niby jak mam to zrobic? > user z wirtualka.pl bedzie mial wpsywac serwer SMTP wirtualka2 ? > nonsens ... musi sie to jakos dac obejsc.
Nie bardzo. W przypadku http możesz jeszcze kombinować z różnymi portami, w smtp-ssl oczywiście też możesz użyć różnych portów poza 465, ale będzie to słabe rozwiązanie. Nie każdy program daje możliwość dowolnej konfiguracji numeru portu, a poza tym kłopoty użytkowników z wpisywaniem właściwego numeru byłyby zbyt duże. Dlatego pozostaje: - kazać userom wpisywać jeden wspólny adres SMTP typu poczta.provider.tld, - wyłączyć w przeglądarkach ostrzeżenia związane z niezgodnością domeny i CN w certyfikacie (nie jestem pewien, czy wszędzie da się), - rezerwować osobne IP na każdą wirtualkę, - nie testowałem tego, ale wiem, że są tzw. wildcard certificates, gdzie CN jest w postaci: "*.domena.tld". Zastanawiam się, czy jeśli by wpisać tam samą "*", to przeglądarki nie przywiązywałyby wagi do zgodności domeny i pola CN. > > Podobno sa rowniez programy ktorre same wystawiaja certyfikaty w jakis tam > > sposob :>> > > o a to ciekawe. bez klucza prywatnego ? :) > w takim razie moge sobie wystawic certyfikat dla domeny > www.sejm.gov.pl albo www.poczta.onet.pl ? Oczywiście. Klucz prywatny i domena wpisana w CN to zupełnie oddzielne sprawy. Zastosowanie takiego certyfikatu i tak byłoby znikome. Wanted
