LDAP, NIS, TLS

[Aristotelis]

> www.itia.ntua.gr, αν προσπαθήσω να συνδεθώ αντ' αυτού στο
> ldap.itia.ntua.gr (που είναι το ίδιο μηχάνημα), τότε ο client
> τσαντίζεται και λέει ότι δεν παίζει γιατί το certificate είναι για
> άλλο μηχάνημα.  Τι σημαίνει αυτό; Πρέπει για κάθε LDAP server (αν
> υποθέσουμε ότι έχω ρέπλικες) να βγάζω άλλο certificate;

  Ypothetw oti to mhxanhma to les www.itia.ntua.gr. katarxhn den einai
anagkh o ldap soy na legetai ldap.itia.ntua.gr, alla mporei na legetai
kai aytos www.itia.ntua.gr.
  Pera apo ayto thewrw oti xrhsimopoieis certificated ver3. Se tetoia
certificates exeis thn dynatothta sta Ver3 attributes na baleis epipleon
onomata me thn xrhsth toy extension SubjectAltName (pisteyw oti thymamai
to onoma apo eksw swsta).
  Epomenws mporeis kai emeis :

    cn=onomamachine.itia.ntua.gr
    SubjectAltName: DNS:www.itia.ntua.gr, DNS:ldap.itia.ntua.gr, kok

 Prostheteis kai ta ypoloipa onomata kai etsi den gkriniazei kanenas kai
thewroyne to certificate valid.

  (Yparxei kai tropos na afhseis to cn adeio kai na exei smono to
SubjectAltName, alla den thes all these details).
    A nai epishs pairnei kai wildcards dhladh:
   SubjectAltName: DNS:*.itia.ntua.gr


     Hoped i helped
      Aristotelis