[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: POP3S und HTTPS fuer Arme

Andreas Hiltner <andreas@andreas-hiltner.de> dixit:

Hallo Andreas,

> Du kannst das Zertifikat beim IE downloaden und installieren.
> Danach wird nicht mehr gemeckert ;-)

Da stosse ich gleich auf die naechste Schwierigkeit:

Auf dem Server gibt es nur eine IP, aber mehrere virtuelle Domainen.

Die Installation des Zertifikats lokal im IE verlaeuft soweit
erfolgreich, der IE beschwert sich nun aber bei jedem neuen Aufruf
der Seite, dass der Name des Zertifikats ungueltig ist (gemeint ist
die Angabe bei YOUR NAME, welche ich auf den tatsaechlichen
Hostnamen des Servers festgelegt habe), da der Servername von der
virtuellen Domain abweicht.

Ich muss mir folglich einen Weg ueberlegen, dass der Apache
verschiedene Zertifikate bemueht, so dass die Beschwerde im IE
unterbleibt.

Das scheint mir aber nicht mit stunnel zu gehen, da der Aufruf

  stunnel -d 443 -r localhost:80

ja zunaechst _vor_ der Auswahl des DocumentRoot durch den Apachen
erfolgt.

Ich vermute, dass ich zum stunnel.pem noch ein stunnel.cert erzeugen
muss, welches dann fest in den jeweiligen Browsern installiert wird.
Ich bin mir allerdings nicht sicher, ob das stimmt.

Gruss

Peter Blancke

-- 
Hoc est enim verbum meum!
Reply to: