March 24th, 2011

san ssl certificate

Добрый день, коллеги!

Выбираю сертификат для почты(https,smtps,pop3s,imaps). Необходимое условие, что бы была возможность использовать Subject Alternative Names. На данный момент я остановился на san digicert, но возможно, коллеги подскажут альтернативы. Заранее благодарен за помощь.
A-A-A

А про IPv6 мне никто не может ничего посоветовать почитать?

Только не стандарт, а что-то типа best practices.
Ну вот, например, я не понимаю, почему хостинг-провайдер (hetzner.de) что туннельный брокер (Hurricane Electrics) выделяют /64 и считают этот одним адресом для одного хоста. 64 бита, ага. Для одного хоста. Hurricane для сети даёт routable /48...
Нигде вот нет объяснений, почему /64 — минимум и зачем мне столько :) Стандарт ответа не даёт :)
Да, я знаю, что /48 — routing prefix, потом 16 бит network id, а потом /64 для всех хостов в этой сети. Так говорит стандарт. А тут — целый /64 на хост и/или туннель. Зачем столько? Чего я не понимаю?

Или вот почему, имея /64 в Hetzner и default gateway в другой сети (так они настраивают) я не только статический раут прописываю но и должен разрешить neighbor discovery protocol? Это специфика FreeBSD или требования стандарта?

Тут это недавно обсуждалось, но там всё свелось к курсам для LIR'ов.