SSL certifikáty, jeden nebo ví c?
|
To |
czdebian-l zavinac debian bod cz |
|
From |
Marek Nožka <marek zavinac tlapicka bod net> |
|
Date |
Tue, 17 Mar 2009 23:00:02 +0100 |
Ahoj
Mám následující dotaz k certifikátům. Jak to děláte? Nebo možná: jak by
se to mělo dělat?
Pokud mám na jednom serveru více služeb s SSL/TLS -- typicky poštovní
server (Postfix), FTP server (proFTP), POP (qpoper) možná IMAP atd., je
lepší generovat si pro každou službu certifikát zvlášť nebo si vystačím
s jedním? Jsou nějaké bezpečnostní, či filozofické důvody, proč to
udělat dohromady, nebo proč to udělat pro každý zvlášť?
Jediný důvod, proč to dávat zvlášť, mě napadá různé Common Name pro
jednotlivé služby. Ale pokud je to jméno stejné?
Díky
--
@ @ @ Marek Nožka
'****.@
:*****`@ email: marek zabalenéAčko tlapicka.net
`*****' jabber: karkulin zabalenéAčko njs.netlab.cz
:****:
`****'
`****' Powered by Debian GNU/Linux
`.**'
¨¨
Partial thread listing: