> andando qui http://www.gandi.net/ssl/ ho scoperto che gandi ha attivato
> un'opzione per cui per ogni dominio offre un certificato ssl e, in più,
> rende possibile comprarne quanti se ne vuole, sia single domain sia
> multi domain.
Sbagliato
Un certificato SSL è legato ad un common name ("~= nome DNS del
sito"), per cui se tu hai www.cammellificio.com che sta su un pool di
20 macchine con 20 IP diversi in DNS round-robin, dovrai installare lo
stesso certificato su tutte e 20.
La questione cui fai riferimento è invece: siccome SSL interviene in
mezzo fra la connessione TCP e la negoziazione dell header HTTP Host:,
ossia in mezzo fra la connessione di rete e la selezione del named
virtual host, non è possibile avere più named virtual host con diversi
certificati SSL sullo stesso IP.
-Toc toc
-chi è?
-sono un client, parola d'ordine
-sono il server www.cammellificio.com, questo è il mio certificato
-ah bene, adesso so chi sei, crittografiamoci... però io cercavo
mail.cammellificio.com
per ovviare a questo inconveniente, è possibile avere più CN assegnati
allo stesso certificato (Certificate Subject Alt Name) ma ovviamente
chi te lo firma deve supportarlo... e questi credo siano i certificati
multi-domain.
ciao
p.
>
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
