![]() |
Внимание, важное сообщение: Дорогие Друзья!
В ноябре далекого 2001 года мы решили создать сайт и форум, которые смогут помочь как начинающим, так и продвинутым пользователям разобраться в операционных системах. В 2004-2006г наш проект был одним из самых крупных ИТ ресурсов в рунете, на пике нас посещало более 300 000 человек в день! Наша документация по службам Windows и автоматической установке помогла огромному количеству пользователей и сисадминов. Мы с уверенностью можем сказать, что внесли большой вклад в развитие ИТ сообщества рунета. Но... время меняются, приоритеты тоже. И, к сожалению, пришло время сказать До встречи! После долгих дискуссий было принято решение закрыть наш проект. 1 августа форум переводится в режим Только чтение, а в начале сентября мы переведем рубильник в положение Выключен Огромное спасибо за эти 24 года, это было незабываемое приключение. Сказать спасибо и поделиться своей историей можно в данной теме. С уважением, ваш призрачный админ, BigMac... |
|
Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Прочее - Связан ли SSL каким-либо образом с доменными PTR записями? |
|
Прочее - Связан ли SSL каким-либо образом с доменными PTR записями?
|
Пользователь Сообщения: 96 |
Знаю, что вопрос звучит весьма странно. Но я столкнулся с проблемой которую не могу объяснить. У нас есть один веб-проект, он доступен по протоколу HTTPS. Сайт находится на сервере под управлением Linux (думаю дистрибутив не важен) Доступ к сайту через клиентский сертификат. На некоторых компьютерах локальной сети иногда этот самый доступ переставал работать. В логах сервера - ничего. Я долго не мог найти закономерность, пока не обратил внимание на DNS сервер (под управлением Windows2000 server). Те адреса с которых был невозможна авторизация по клиентскому сертификату имели две PTR записи в DNS сервере, причём один и тот же IP соответствовал разным именам.
Например: 192.168.0.3 riho.localnet 192.168.0.3 riho-pc.localnet После удаления одной из записей авторизация начинает прекрасно работать. Понимаю, что проблема нестандартная. Но может быть кто-то натолкнёт меня на мысль где и что искать? |
|
Отправлено: 14:34, 09-04-2010 |
Забанен Сообщения: 6158
|
Сертификаты SSL привязаны только к основному FQDN, т.е. к возвращаемому по PTR. Две PTR записи это имхо неправильно.
PS Если PTR нету, то к первой A. В принципе A и должна быть одна, а псевдонимы желательно делать через CNAME, но часто практикуют несколько A. |
Отправлено: 15:14, 09-04-2010 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
какой BIOS лучше на мамку ASUS P5B-VM 1004 либо 0901 либо 0504 либо 0405 либо 0307 | paljch | Материнские платы и память | 1 | 12-11-2009 23:27 | |
Каким образом добиться расстояния на линии. | mexanikus | Хочу все знать | 9 | 15-09-2008 05:45 | |
Сменая вкладок. каким образом? | Netloger | Вебмастеру | 14 | 10-09-2007 16:33 | |
Каким образом раздать права пользователям | Pixer | Сетевые технологии | 12 | 24-08-2006 14:22 | |
Каким образом можно импортировать БД из FoxPro | Serg170580 | Хочу все знать | 3 | 28-04-2005 15:34 |
|