>> puoi anche mettere come CN *.domain.com Tanto per confermare la cosa, stavo navigando per altri motivi sul sito di issa.org e ho notato che ha un certificato *.issa.org per cui l'ho scaricato e decodificato via openssl. Ecco cosa contiene il subjectName:
Subject: C=US, ST=Oregon, L=Portland, O=Information Systems Security Association, Inc., CN=*.issa.org Non c'è SAN e il certificate è accettato correttamente da IE8 e Opera 9.x. Non ho provato Firefox, ma credo non ci siano problemi. In questo caso, non essendoci un DNSname definito nel SAN, il browser non dovrebbe effettuare il controllo per il match tra quanto digitato nella barra degli indirizzi e quanto riportato nel certificato ed è per questo non si genera il classico warning sul browser. M. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
