Re: Apache mod_ssl bruger gammelt Certificat

["Mads N. Vestergaard" <mnv@timmy.dk>]

Hej Jonas,

Ja det syntes jeg også at kunne nikke genkende til, at have læst et par 
gange.

Og efter mange søgninger og meget læsning, giver det stadig samme 
svar... Det kan ikke lade sig gøre...

Men, det viser sig også at de certifikater der var på min 1.3 var 
wildcard certifikater, og alle SSL sider var subdomæner til hoved 
domænet, og det er derfor dette har virket.

Så løsningen var at tildele serveren en ekstra IP, dem er der jo også så 
rigeligt af :)


Jonas Smedegaard wrote:
> On Tue, 03 Oct 2006 11:20:41 +0200 Mads N. Vestergaard wrote:
>
>   
> > Så vidt jeg ved, skulle man før Apache 1.3.13 have en selvstændig IP
> > pr. certificat. Jeg kører en 1.3.34 som gør dette uden problemer.
> > Denne er dog 2.0.54, og giver knuderne.
> >     
>
> Mig bekendt er begrænsningen med eet certifikat pr. IP-nummer bundet
> til http-protokollen: Kryptering sker _før_ (eller efter om du vil, alt
> efter hvilken side du ser det fra) web-serveren præsenteres for http
> værtsnavnet.
>
> Men hvis du er sikker på at det fungerer under 1.3.34 (at det ikke er
> separation at certifikater for IP-baserede vhosts der fungerer), så
> passer det jo ike hvad jeg siger.
>
>
>
>  - Jonas
>
>   

--

Mads N. Vestergaard | http://timmy.dk