История изменений

Исправление ~~zgen~~, 28.08.15 07:09 (текущая версия) :

1. Судя по конфигам у тебя везде напиханы одни и те же сертификаты.

2. Делаешь self-signed CA сертификат и ключ, а потом его ключом подписываешь остальные.

3. В каждом подписанном сертификате cn должен быть равен тому имени, по которому к нему коннектиться будут

4. ca сертификат который ты сделал в п.2 ты должен указать во всех сервисах, вместо cacert.pem

Как убедиться что имя хоста совпадает с именем хоста в сертификате?

openssl client -host -port или виндой можешь посмотреть в сертификат.

Исходная версия ~~zgen~~, 28.08.15 07:08:

1. Судя по конфигам у тебя везде напиханы одни и те же сертификаты. 2. Делаешь self-signed CA сертификат и ключ, а потом его ключом подписываешь остальные. 3. В каждом подписанном сертификате cn должен быть равен тому имени, по которому к нему коннектиться будут 4. ca сертификат который ты сделал в п.2 ты должен указать во всех сервисах, вместо cacert.pem

Как убедиться что имя хоста совпадает с именем хоста в сертификате?

openssl client -host -port или виндой можешь посмотреть в сертификат.