| Certyfikat SSL serwera PZK |
| Witam Panowie Nie jest tak (nie było) do końca, jak niektórzy z Was piszą w tym wątku.To są teorie błędne. Budżet PZK nie jest z gumy. Musiałem oszczędzać kasę Związku, nie dostałem też przydziału środków. PZK finansuje gigantyczną ilość przedsięwzięć. Certyfikat domeny "pzk.org.pl" był poprawny. Był to certyfikat firmy StartSSL z Izraela. Kwestią były tylko subdomeny domeny głównej. Tak się stało, że musiałem przenieść portal na nowy serwer. Niestety przenosili mi to w trybie pseudo-automatycznym ludzie z supportu kei.pl. Niestety nie poszło za dobrze. Pozostały wpisy "download.pzk.org.pl". Tych wpisów było kilka tysięcy. Ponieważ część wpisów była obarczona błędami merytorycznymi poprawiałem to w trybie manualnym. Chora robota - robiły to dwie osoby. Pomagał mi nawiasem mówiąc nasłuchowiec (zagoniony do tej pracy). Natomiast uważny obserwator widząc poprawny certyfikat domeny głównej oraz drugi certyfikat dla subdomeny domeny głównej z takim samym wpisem "Administrator portalu PZK", mógł jednak na zasadzie dedukcji przyjąć poprawność certyfikatu samopodpisanego. Obecnie temat subdomen domeny pzk.org.pl przestał istnieć. Pozostała sprawa wpisu adresu w standardzie np. "https://www.subdomena.pzk.org.pl". I rzeczywiście występuje komunikat o niepoprawności certyfikatu w takim przypadku. To jest niestety pewna wada certyfikatu typu "wildcard", ideologiczna. Wada nie do przejścia. Jest to rozpoznawane na poziomie certyfikatu przeglądarki. Nie należy w ogóle używać adresów z przedrostkiem "www". To anachronizm. 73 ZYGI SP5ELA |