Re: Re: [COMMITTERS] pgsql: Add support for matching wildcard server certificates to the new
В списке pgsql-hackers по дате отправления:
| От | Peter Eisentraut |
|---|---|
| Тема | Re: Re: [COMMITTERS] pgsql: Add support for matching wildcard server certificates to the new |
| Дата | |
| Msg-id | 200811242330.14711.peter_e@gmx.net обсуждение |
| Ответ на | Re: Re: [COMMITTERS] pgsql: Add support for matching wildcard server certificates to the new (Peter Eisentraut <peter_e@gmx.net>) |
| Ответы |
Re: Re: [COMMITTERS] pgsql: Add support for matching wildcard
server certificates to the new
|
| Список | pgsql-hackers |
I wrote: > Some more information on this: > https://www.switch.ch/pki/meetings/2007-01/namebased_ssl_virtualhosts.pdf > slide 5 lists the matching rules for email, HTTP, and LDAP over TLS, > respectively, which are not all the same. Also note that these methods > have rules for interpreting fields in the certificate other than the common > name for the host name. > > I think it is safest and easiest to allow a * wildcard only as the first > character and only when followed immediately by a dot. > > Maybe some DNS expert around here can offer advice on what a morally sound > solution would be. This page summarizes the sadness pretty well: http://wiki.cacert.org/wiki/WildcardCertificates
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера