web доступ

[Орлов Алексей]

Коллеги ковыряюсь с web доступом к серверу netware 6.5, и вот возник вопрос. Есть сервер master.lan.ru, на нем запущен сервер сертифицирующей организации, а так же ifolder, netstorage. DNS имя у этого сервера внутренний, планируеться организация доступа на этот сервер из вне, там соответсвенно dns имя внешнее, соответсвенно если мы указывает имя dns внутренне типа master.lan.ru, что было указано при установке сервера, то ssl говорит всё ок, сертификат соответсвует всем требованиям, а если указать имя внешнего dns, допустим master.ru, то ssl кричит, что имя сервера не соответсвует заданным. Подскажите как это можно побороть, видимо нужно перемоздать сертификат или можно добавить ещё один.
Не пинайте, не силен я в ssl. Заранее спасибо за ответ.

[Damm]

Коллеги ковыряюсь с web доступом к серверу netware 6.5, и вот возник вопрос. Есть сервер master.lan.ru, на нем запущен сервер сертифицирующей организации, а так же ifolder, netstorage. DNS имя у этого сервера внутренний, планируеться организация доступа на этот сервер из вне, там соответсвенно dns имя внешнее, соответсвенно если мы указывает имя dns внутренне типа master.lan.ru, что было указано при установке сервера, то ssl говорит всё ок, сертификат соответсвует всем требованиям, а если указать имя внешнего dns, допустим master.ru, то ssl кричит, что имя сервера не соответсвует заданным. Подскажите как это можно побороть, видимо нужно перемоздать сертификат или можно добавить ещё один.
Не пинайте, не силен я в ssl. Заранее спасибо за ответ.

создать wildcard сертификат *.lan.ru

[Орлов Алексей]

извините, а поподробнее можно

[Damm]

извините, а поподробнее можно

можно

1) создайте сертификат для сервера в ConsoleOne, имя любое, тип Custom, все настройки по умолчанию, только исправьте subject name - в качестве CN укажите *.lan.ru
2) в конфигах апача замените имена сертификатов с директивах SecureListen для тех портов для каких вам надо (заменять надо на то имя которое вы выбрали в пункте 1)

[Орлов Алексей]

Я так понимамю речь идёт об этом
Listen 80
SecureListen 443 "SSL CertificateDNS"

Но не совсем понятно какк создать этот новый SSL CertificateDNS, ведь имя ресурса берётся непосредственно из него. Или нет?

[Damm]

Но не совсем понятно какк создать этот новый SSL CertificateDNS

про создание вот здесь поподробнее
http://www.novell.com/documentation/crt ... l#fbgcdhec

имя, как я уж писал, может быть любым
то есть если вы, например, назвали сертификат "mycert12345", то он появится в дереве как mycert12345 - <имя сервера> а SecureListen будет выглядеть так:
SecureListen 443 "mycert12345"

[Орлов Алексей]

А, отлично, огромное спасибо.