История изменений

Исправление thesis, 20.03.17 22:02 (текущая версия) :

Сертификатом здоровается тот хост, куда осуществляется подключение. Субъект сертификата должен совпадать с адресом, к которому осуществляется подключение, и пофиг, для каких доменов вся эта мама принимает почту / обслуживет чатик, для TLS handshake существует только DNS-имя хоста.
Для многодоменных случаев боженька создал subjectAltName, жрать оно не просит, сколько надо - столько задавай.

Исходная версия thesis, 20.03.17 22:00:

Сертификатом здоровается тот хост, куда осуществляется подключение. Субъект сертификата должен совпадать с адресом, к которому осуществляется подключение, и пофиг, для каких доменов вся эта мама принимает почту / обслуживет чатик, для TLS handshake существует только имя хоста.
Для многодоменных случаев боженька создал subjectAltName, жрать оно не просит, сколько надо - столько задавай.