Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)
-   -   Связан ли SSL каким-либо образом с доменными PTR записями? (http://forum.oszone.net/showthread.php?t=172666)

Endy1 09-04-2010 14:34 1388728

Связан ли SSL каким-либо образом с доменными PTR записями?
 
Знаю, что вопрос звучит весьма странно. Но я столкнулся с проблемой которую не могу объяснить. У нас есть один веб-проект, он доступен по протоколу HTTPS. Сайт находится на сервере под управлением Linux (думаю дистрибутив не важен) Доступ к сайту через клиентский сертификат. На некоторых компьютерах локальной сети иногда этот самый доступ переставал работать. В логах сервера - ничего. Я долго не мог найти закономерность, пока не обратил внимание на DNS сервер (под управлением Windows2000 server). Те адреса с которых был невозможна авторизация по клиентскому сертификату имели две PTR записи в DNS сервере, причём один и тот же IP соответствовал разным именам.

Например:
192.168.0.3 riho.localnet
192.168.0.3 riho-pc.localnet

После удаления одной из записей авторизация начинает прекрасно работать.
Понимаю, что проблема нестандартная. Но может быть кто-то натолкнёт меня на мысль где и что искать?

vadblm 09-04-2010 15:14 1388758

Сертификаты SSL привязаны только к основному FQDN, т.е. к возвращаемому по PTR. Две PTR записи это имхо неправильно.
PS Если PTR нету, то к первой A. В принципе A и должна быть одна, а псевдонимы желательно делать через CNAME, но часто практикуют несколько A.


Время: 20:43.

Время: 20:43.
© OSzone.net 2001-