Hallo, erstmal vielen Dank für eure zahlreichen Mails. Am Dienstag, den 21.06.2005, 03:22 +0200 schrieb Jan Kohnert: > Joerg Rossdeutscher schrieb: > > ich würde gerne auf einem Server, der unter Apache2 diverse > > namensbasierte virtuelle Domains anbietet, diese auch unter https laufen > > lassen. > > > > Ich habe mir zunächst die ip revers auflösen lassen, dann erscheint der > > Name, den unser Provider vergibt. Der sieht ungefähr so aus: > > client-12-34-123-45.example.com > > Leider haut das nicht hin. Bei allen Domains erscheint, ich würde eine > > Verbundung mit "domain.foo" aufbauen, das Zertifikat gehöre aber > > "client-12-34-123-45.example.com". > > Das ist so nicht ganz korrekt. Interessant ist der A-Record, nicht der PTR. > Diese sollten natürlich gleich sein, geht aber bei dynIP nicht, und bei > statischer nur gegen Geld. ;) Das ist kein Problem. Die IP ist statisch und der DNS unter meiner Kontrolle. Aber das sollte stimmen: $ dig blueberry.example.com ; <<>> DiG 9.3.1 <<>> blueberry.example.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19837 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3 ;; QUESTION SECTION: ;blueberry.example.com. IN A ;; ANSWER SECTION: blueberry.example.com. 23207 IN A 1.2.3.4 (IP und Name verfremdet) > Du mußt also *ein* Zertifikat mit domain.foo bauen. (Natürlich für jeden > VHost.) > > > Bitte langsam. Das ist mein erster Gehversuch mit SSL. :-) > > Ich hoffe, das war langsam genug. ;) Ne. Noch langsamer. :-) Ich habe völlig unterschiedliche Domains - also nicht bloss *.example.com, sondern auch beispiel.foo, testing.bar, ... Die anderen Mails hier besagen: Geht nicht. Ich brauche mehr IPs. Du sagst: Ich muss ein Zertifikat pro vhost bauen. 1. Wer hat denn nun recht? (Oder verstehe ich was falsch?) 2. Wie macht man das? "apache2-ssl-certificate" ruft offensichtlich bloss "openssl" mit festem Dateinamen auf - das krieg ich nachgebaut. Aber wie baut man 50 Zertifikate, wenn man eine "domains.txt" zur Verfügung hat? Ich finde nur: Möglichkeit a: 50 mal die gleichen Fragen beantworten Möglichkeit b: "-batch" setzen, dann gar nix gefragt zu werden, aber eben auch nicht nach der Domain. Schlecht. Aus diesem Grund kann ich das nicht mal eben ausprobieren. Da tippt man ja den ganzen Tag lang seinen Namen ein, so ähnlich wie Bart Simpson am Start jeder Epsiode an der Tafel. :-) Gruß+Danke, Ratti -- -o) fontlinge | Fontmanagement for Linux | Schriftenverwaltung in Linux /\\ http://freshmeat.net/projects/fontlinge/ _\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/
Attachment:
signature.asc
Description: This is a digitally signed message part