2009/3/17 Elettrico: > Luca Berra scrisse: [...] >> puoi anche mettere come CN *.domain.com, questo crea un certificato che >> viene accettato per tutti gli host del dominio. > > sì, ma la maggior parte dei browser comunque se ne lamenta, almeno, > quando ho provato. > ma sicuramente avrò sbagliato qualcosa io :P > > cmq grazie per tutte le risposte.
Confermo quanto già detto da altri - *.dominio.com funziona piuttosto bene con tutti i browser, anche vecchi. Nessun browser che io abbia visto se ne è lamentato :-) http://rfc.net/rfc2818.html "Matching is performed using the matching rules specified by [RFC2459]. If more than one identity of a given type is present in the certificate (e.g., more than one dNSName name, a match in any one of the set is considered acceptable.) Names may contain the wildcard character * which is considered to match any single domain name component or component fragment. E.g., *.a.com matches foo.a.com but not bar.foo.a.com. f*.com matches foo.com but not bar.com." IE7 ed IE8 per esempio, non accettano https://foo.bar.domain.com se il cert è *.domain.com - così come Firefox 3, mentre Firefox 2 lo accetta (violando l'RFC). In generale, se ti attieni al terzo livello, funziona con tutti i browser (come da RFC) Cordiali saluti -- Marco Ermini r...@human # mount -t life -o ro /dev/dna /genetic/research http://www.linkedin.com/in/marcoermini "Jesus saves... but Buddha makes incremental back-ups!" ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
