Re: POP3S und HTTPS fuer Arme
Andreas Hiltner <andreas@andreas-hiltner.de> dixit:
> In meinem VirtualHost habe ich die Einträge für mod_ssl drin und
> ich dachte bisher, dass ich das für jeden VirtualHost individuell
> überschreiben kann.
>
> Da ich aber nur ein Zertifikat habe und nur einen Host, kann ich
> das leider nicht testen.
Zu dem Thema habe ich mittlerweile eine Reihe brauchbare Beitraege
im Newsnet gefunden. Demnach ist das SSL-Zertifikat --
verstaendlicherweise -- an die IP gebunden. Der Webclient baut ja
auch zunaechst erst die verschluesselte Verbindung auf, bekommt
dafuer das Zertifikat und dann stellt der Apache erst die
angewaehlte Webseite zur Verfuegung.
Daraus folgt, dass ein Server mit nur einer IP auch nur ein
SSL-Zertifikat fuer https verwursten kann.
Wildcard-Zertifikate scheinen entweder nicht zu existieren (ich
meine zwar, das schon einmal gesehen zu haben), andererseits waeren
solche auch nicht vertrauenswuerdig.
> Wenn deine User allerdings das Zertifikat installieren und es als
> vertrauenswürdig einstufen, meckert der IE auch nicht mehr, selbst
> wenn es eine andere URL ist, mit der sich der Benutzer verbindet.
> (Das ist zumindest mein letzter Kentnisstand)
Das wiederum tut ein IE hier aber bei jedem Aufruf der Seite, auch
wenn ich das Zertifikat eintragen liess. Oder missverstehe ich da
einen Import-Vorgang?. Der IE bemaengelt, dass der eingetragene
Server-Name mit dem aufgerufenen HTTP-Host nicht uebereinstimmt.
Gruss
Peter Blancke
--
Hoc est enim verbum meum!
Reply to: