web доступ
Добавлено:
08 дек 2005, 14:33 Орлов Алексей
Коллеги ковыряюсь с web доступом к серверу netware 6.5, и вот возник вопрос. Есть сервер master.lan.ru, на нем запущен сервер сертифицирующей организации, а так же ifolder, netstorage. DNS имя у этого сервера внутренний, планируеться организация доступа на этот сервер из вне, там соответсвенно dns имя внешнее, соответсвенно если мы указывает имя dns внутренне типа master.lan.ru, что было указано при установке сервера, то ssl говорит всё ок, сертификат соответсвует всем требованиям, а если указать имя внешнего dns, допустим master.ru, то ssl кричит, что имя сервера не соответсвует заданным. Подскажите как это можно побороть, видимо нужно перемоздать сертификат или можно добавить ещё один.
Не пинайте, не силен я в ssl. Заранее спасибо за ответ.
Re: web доступ
Добавлено:
08 дек 2005, 14:39 Damm
Орлов Алексей писал(а):Коллеги ковыряюсь с web доступом к серверу netware 6.5, и вот возник вопрос. Есть сервер master.lan.ru, на нем запущен сервер сертифицирующей организации, а так же ifolder, netstorage. DNS имя у этого сервера внутренний, планируеться организация доступа на этот сервер из вне, там соответсвенно dns имя внешнее, соответсвенно если мы указывает имя dns внутренне типа master.lan.ru, что было указано при установке сервера, то ssl говорит всё ок, сертификат соответсвует всем требованиям, а если указать имя внешнего dns, допустим master.ru, то ssl кричит, что имя сервера не соответсвует заданным. Подскажите как это можно побороть, видимо нужно перемоздать сертификат или можно добавить ещё один.
Не пинайте, не силен я в ssl. Заранее спасибо за ответ.
создать wildcard сертификат *.lan.ru
Ответ
Добавлено:
08 дек 2005, 14:43 Орлов Алексей
извините, а поподробнее можно
Re: Ответ
Добавлено:
08 дек 2005, 15:39 Damm
Орлов Алексей писал(а):извините, а поподробнее можно
можно
1) создайте сертификат для сервера в ConsoleOne, имя любое, тип Custom, все настройки по умолчанию, только исправьте subject name - в качестве CN укажите *.lan.ru
2) в конфигах апача замените имена сертификатов с директивах SecureListen для тех портов для каких вам надо (заменять надо на то имя которое вы выбрали в пункте 1)
ответ
Добавлено:
08 дек 2005, 16:22 Орлов Алексей
Я так понимамю речь идёт об этом
Listen 80
SecureListen 443 "SSL CertificateDNS"
Но не совсем понятно какк создать этот новый SSL CertificateDNS, ведь имя ресурса берётся непосредственно из него. Или нет?
Re: ответ
Добавлено:
08 дек 2005, 17:13 Damm
Орлов Алексей писал(а):Но не совсем понятно какк создать этот новый SSL CertificateDNS
про создание вот здесь поподробнее
http://www.novell.com/documentation/crt ... l#fbgcdhec
имя, как я уж писал, может быть любым
то есть если вы, например, назвали сертификат "mycert12345", то он появится в дереве как mycert12345 - <имя сервера> а SecureListen будет выглядеть так:
SecureListen 443 "mycert12345"
ответ
Добавлено:
08 дек 2005, 17:20 Орлов Алексей
А, отлично, огромное спасибо.