Об этом я сразу подумал, поэтому мое мнение, что сервис онлайн должен быть, и приложение например каждый раз дату через интернет сверяет. Или вообще спрятанные данные хранит на своем сервере, к которому нет доступа, как успели заметить в комментарии ниже
SyavaSyava: Да у нас всякие упоротые клиенты есть, которым бесполезно что-либо объяснять)) но я уже решил использовать все же SNI, спасибо всем за ответы.
На актуальной версии debian сейчас Php версии 5.6, а сайту обязательно нужен 5.2 версии, плюс куча других зависимостей. Попытка переноса только сайта уже была, страшный геморрой по сборке из исходников нужных версий программ и зависимостей. А разработчики уже давно не поддерживают наш проект, давно был сделан
Спасибо всем за разъяснения, буду пробовать, раньше когда компьютеров было порядка 40 и надобность в таких операциях возникала может раз в год, поэтому необходимости в этих продуктах не было
С тем же самым столкнулся недавно, тоже спрашивал какой сертификат приобрести, чтобы на мобильных устройствах не было ошибки. Тут немного еще напишу, что для веб сервера на nginx нужно в свой сертификат в конце дописать сертификаты корневого центра в порядке возрастания. Для сервера на apache нужно в конфиге сертификат корневого центра указать отдельно. у меня например: SSLCertificateChainFile "/etc/ssl/certs/intermediate.crt"
Спасибо большое, как выяснилось домен на физ лице зарегистрирован, и предстоит потратить кучу времени на передачу юр лицу, потому решил не заморачиваться и приобрести обычный с проверкой домена.
Я так понимаю, что сертификат нужно покупать с проверкой организации, а не с проверкой домена? В описании сказано, что он имеет больше довери. Есть еще EV сертификаты с самым большим доверием, но у них космические цены.
chupasaurus: Помогло, но только почему то после полной перезагрузки сервера, перезапуск службы ничего не давал, сейчас подключается, хотя в панели управления все равно пишет, что не назначен сертификат, спасибо Вам!
1.Сертификат имеется, так как он уже назначен для SMTP и IIS
2. После выполнения выдает такую же ошибку: ПРЕДУПРЕЖДЕНИЕ: Этот сертификат с отпечатком и субъектом '*.domain.ru' не может быть использован для SSL- и TLS-подключений IMAP, так как субъект не является полным доменным именем. Используйте команду Set-IMAPSettings, чтобы задать для параметра X509CertificateNane полное доменное имя службы.
3. Результат выполнения 3ей команды как в вопросе, все точно также без изменений
К сожалению данный метод не работает, ID одинаковый для всех пользователей системы, да и к тому же в эталонной системе уже настроенный пользователь, не хотелось бы заново создавать нового и все настраивать.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
