![]() |
Связан ли SSL каким-либо образом с доменными PTR записями?
Знаю, что вопрос звучит весьма странно. Но я столкнулся с проблемой которую не могу объяснить. У нас есть один веб-проект, он доступен по протоколу HTTPS. Сайт находится на сервере под управлением Linux (думаю дистрибутив не важен) Доступ к сайту через клиентский сертификат. На некоторых компьютерах локальной сети иногда этот самый доступ переставал работать. В логах сервера - ничего. Я долго не мог найти закономерность, пока не обратил внимание на DNS сервер (под управлением Windows2000 server). Те адреса с которых был невозможна авторизация по клиентскому сертификату имели две PTR записи в DNS сервере, причём один и тот же IP соответствовал разным именам.
Например: 192.168.0.3 riho.localnet 192.168.0.3 riho-pc.localnet После удаления одной из записей авторизация начинает прекрасно работать. Понимаю, что проблема нестандартная. Но может быть кто-то натолкнёт меня на мысль где и что искать? |
Сертификаты SSL привязаны только к основному FQDN, т.е. к возвращаемому по PTR. Две PTR записи это имхо неправильно.
PS Если PTR нету, то к первой A. В принципе A и должна быть одна, а псевдонимы желательно делать через CNAME, но часто практикуют несколько A. |
Время: 20:43. |
Время: 20:43.
© OSzone.net 2001-