Re: [OT] Zertifikate für apache-ssl und div. Browser
On Sat, Aug 17, 2002 at 01:30:16PM +0200, Jörg Schütter wrote:
> Hallo Liste,
> Für jeden der vielen Hostnamen läuft ein virtueller Server.
> Wenn ich nun mit Mozilla ihttps://host1.subdomain.domain.tld aufrufe
> (Zertifikat ist schon installiert auf dem Browser) funktioniert alles
> Problemlos. Wenn ich das ganze mit IE5.0 bzw. IE5.5 mache meckert
> der Browser jedesmal daß das Zertifikat nicht zum Hostnamen passt.
> Wie kann man dem Browser das abgewhöhnen.
Das Zertifikat muß als "common name" unbedingt den Hostnamen aus der URL
enthalten, die Du beim https://... angibst.
> Wenn ich die Manpages von apche richtig verstanden habe, kann
> man nämlich nur ein Zertifikat pro IP-Adresse ausstellen.
Ja, je Zertifikat eine IP-Adresse. Ist weniger Apaches Problem als
vielmehr der Technik geschuldet: Erst Sicherung der Verbindung (zwischen
zwei "IP-Endpunkten"), dann Protokollkram, in dem man ja eigentlich den
gewünschten virtuellen Server erst nennen würde (wenn ich mal bei
HTTP/1.x bleibe).
Best regards from Dresden
Viele Gruesse aus Dresden
Heiko Schlittermann
--
SCHLITTERMANN --------------------- internet & unix support -
<a href="http://debian.schlittermann.de/";> Debian 3.x CD </a>
Heiko Schlittermann HS12-RIPE finger:heiko@schlittermann.de -
pgp: A1 7D F6 7B 69 73 48 35 E1 DE 21 A7 A8 9A 77 92 -------
gpg: CC19 0FE2 073B AEA1 5C11 37DD 347D 73DC FF56 BA6D -----
Reply to: