[linux] SSLCertifikaty na apache-ssl
Marek Podmaka
marki na onee.sk
Čtvrtek Prosinec 15 22:24:32 CET 2005
Hello,
Bohuzial to nie je technicky mozne.
Neviem nakolko sa vyznas v SSL, ale casto to nenapadne ani tych co
vedia ako SSL funguje.
Takze: Klient spravi poziadavku na https - teda pripoji sa a zacne
SSL handshake. Ked ten skonci, je pripraveny kryptovany kanal,
ktorym sa mozu prenasat data HTTP protokolu. Named Based Virtual
hosting funguje vdaka headeru "Host:" v HTTP requeste. Ale apache
musi poslat certifikat uz ovela skor - pri SSL handshake. A vtedy
nema odkial vediet ze ktory virtualhost bude klient neskor chciet.
Co z toho vyplyva: Pre kombinaciu IP:port je len jeden certifikat.
Riesenie: Kazdy https virtualhost musi byt bud na vlastnej IP alebo
sice na rovnakej IP, ale inom porte. (My napr. to prve poskytujeme
za poplatok, to druhe zadarmo.)
Thursday, December 15, 2005, 22:07:10, Marek Slebodnik wrote:
MS> stale mi to zerie len ten prvy certifikat :(, akurat co sa mi
MS> podarilo , ked to bezalo na dalsom porte , potom fungovali oba
MS> certifikaty.
--
bYE, Marki
Další informace o konferenci linux