[MASOCH-L] RES: Sobre funcionamento do Apache Httpd
Lao DanTong
danton at inexo.com.br
Tue Jan 30 13:22:24 -03 2007
On Tue, 30 Jan 2007, MARLON BORBA wrote:
> o problema, danton, é que segundo as normas da ICP-Brasil, até onde me
> recordo, era 1 para 1, ou seja, cada certificado só pode se referir a UM
> servidor. isso ficou evidenciado quando pedi certificados AC-JUS para os
> servidores do TRF.
depende do que você chama de servidor. na verdade o certificado está
amarrado somente a um nome de domínio e a mais nada, normalmente num campo
tipo CN. esse nome por sua vez tem que virar um endereço IP, e por causa
de como funciona o HTTPS, esse endereço tem que ser único.
é possível emitir um certificado que vale para vários domínios através de
múltiplos CNs. o próprio openssl pede nomes alternativos quando gera uma
requisição de certificado, mas isso não é nada prático porque vai de cara
revelar quais são os domínios que estão co-hospedados. é comum fazer isso
quando o site pode ser referido por mais de um nome tipo www.inexo.com.br
e inexo.com.br
More information about the masoch-l
mailing list