Прочее - Связан ли SSL каким-либо образом с доменными PTR записями?

Прочее - Связан ли SSL каким-либо образом с доменными PTR записями?

Endy1

Пользователь

Сообщения: 96
Благодарности: 2

Знаю, что вопрос звучит весьма странно. Но я столкнулся с проблемой которую не могу объяснить. У нас есть один веб-проект, он доступен по протоколу HTTPS. Сайт находится на сервере под управлением Linux (думаю дистрибутив не важен) Доступ к сайту через клиентский сертификат. На некоторых компьютерах локальной сети иногда этот самый доступ переставал работать. В логах сервера - ничего. Я долго не мог найти закономерность, пока не обратил внимание на DNS сервер (под управлением Windows2000 server). Те адреса с которых был невозможна авторизация по клиентскому сертификату имели две PTR записи в DNS сервере, причём один и тот же IP соответствовал разным именам.

Например:
192.168.0.3 riho.localnet
192.168.0.3 riho-pc.localnet

После удаления одной из записей авторизация начинает прекрасно работать.
Понимаю, что проблема нестандартная. Но может быть кто-то натолкнёт меня на мысль где и что искать?

Отправлено: 14:34, 09-04-2010

vadblm

Забанен

Сообщения: 6158
Благодарности: 1300

Профиль | Цитировать

Сертификаты SSL привязаны только к основному FQDN, т.е. к возвращаемому по PTR. Две PTR записи это имхо неправильно.
PS Если PTR нету, то к первой A. В принципе A и должна быть одна, а псевдонимы желательно делать через CNAME, но часто практикуют несколько A.

Отправлено: 15:14, 09-04-2010 | #2