>> puoi anche mettere come CN *.domain.com, questo crea un certificato che >> viene accettato per tutti gli host del dominio.
Attenzione: il subject di un certificato deve essere un DN x500; il subject alternative name puo', tra le altre cose, riportare un DNSName composto in base a quanto stabilito nell'RFC1034 nella quale si specifica che le label devono essere create utilizzando i 52 caratteri alfabetici e i 10 numerici (A-Z, a-z, 0-9). L'impiego delle wildcard è consentito ai fini delle query da parte dei dns ed è per questo che i browser storcono il naso davanti a un certificato * (giustamente, direi). M. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
