Comments | ru_root: Сертификат для Checkpoint Mobile Access Portal

nepilsonis in ru_root

Сертификат для Checkpoint Mobile Access Portal

Dec 09, 2014 05:00

Для Checkpoint Mobile Access Portal требуется сертификат, у которого в SAN есть одновременно ( Read more... )

Comments 6

(The comment has been removed)

nepilsonis December 9 2014, 04:09:56 UTC

Чтобы клиенту не нужно было морочиться с сертификатами.
* - потому что портал генерирует случайные поддомены в процессе работы.

gholam December 9 2014, 05:08:33 UTC

StartCom выдаёт именно такие. Специально проверил - в Certificate Subject Alt Name прописано *.domain.my, *.lab.domain.my, domain.my.

dmarck December 9 2014, 09:06:59 UTC

Да почти все основные. RapidSSL wildcard, скажем, чтоб далеко не ходить.

doxliak December 9 2014, 14:23:59 UTC

Вам нужен сертификат wildcard же.

nepilsonis December 9 2014, 14:42:03 UTC

Спасибо, кэп!
Однако, как оказалось, у всех ранее опробованных мной CA wildcard сертификат не может содержать SAN вовсе, либо без *.

demon_dimedrol December 9 2014, 14:53:19 UTC

Да, wildcard нужен, но прежде чем покупать надо думать, ибо в соответствии с п.3.1 RFC 2818 сертификат защищает только один нижестоящий уровень. Т.е. в вашей идеологии при покупке wildcard на domain.my, сертификат защитит vpn.domain.my (ибо попадает под *.domain.my), но не защитит какой нить test.vpn.domain.my (т.к. уровень уже ниже). Т.е. вам надо брать wildcard на vpn.domain.my чтобы работало на *.vpn.domain.my.
Как то так.