[FUG-BR] Certificados Digitais - Apache
Patrick Tracanelli
eksffa em freebsdbrasil.com.br
Quarta Dezembro 10 16:23:51 BRST 2008
Grande Edilson,
Sei que falamos sobre isso na outra lista, mas como essa é pública, só
pra ficar documentado (histórico). Não pode, wildcards em SSL são
válidos apenas para o mesmo SLD (Second Level Domain), ou sela o curinga
* não inclui pontos (subdominios), segue trecho da RFC 2818 que
documenta o fato:
Matching is performed using the matching rules specified by
[RFC2459]. If more than one identity of a given type is present in
the certificate (e.g., more than one dNSName name, a match in any one
of the set is considered acceptable.) Names may contain the wildcard
character * which is considered to match any single domain name
component or component fragment. E.g., *.a.com matches foo.a.com but
not bar.foo.a.com. f*.com matches foo.com but not bar.com.
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"
Mais detalhes sobre a lista de discussão freebsd