[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Apache mod_ssl bruger gammelt Certificat



Hej Jonas,

Ja det syntes jeg også at kunne nikke genkende til, at have læst et par gange.

Og efter mange søgninger og meget læsning, giver det stadig samme svar... Det kan ikke lade sig gøre...

Men, det viser sig også at de certifikater der var på min 1.3 var wildcard certifikater, og alle SSL sider var subdomæner til hoved domænet, og det er derfor dette har virket.

Så løsningen var at tildele serveren en ekstra IP, dem er der jo også så rigeligt af :)


Jonas Smedegaard wrote:
On Tue, 03 Oct 2006 11:20:41 +0200 Mads N. Vestergaard wrote:

Så vidt jeg ved, skulle man før Apache 1.3.13 have en selvstændig IP
pr. certificat. Jeg kører en 1.3.34 som gør dette uden problemer.
Denne er dog 2.0.54, og giver knuderne.

Mig bekendt er begrænsningen med eet certifikat pr. IP-nummer bundet
til http-protokollen: Kryptering sker _før_ (eller efter om du vil, alt
efter hvilken side du ser det fra) web-serveren præsenteres for http
værtsnavnet.

Men hvis du er sikker på at det fungerer under 1.3.34 (at det ikke er
separation at certifikater for IP-baserede vhosts der fungerer), så
passer det jo ike hvad jeg siger.



 - Jonas


--

Mads N. Vestergaard | http://timmy.dk



Reply to: