Joerg Rossdeutscher schrieb: > Hallo, > > > ich würde gerne auf einem Server, der unter Apache2 diverse > namensbasierte virtuelle Domains anbietet, diese auch unter https laufen > lassen. > > Ich habe mir zunächst die ip revers auflösen lassen, dann erscheint der > Name, den unser Provider vergibt. Der sieht ungefähr so aus: > client-12-34-123-45.example.com > > Mit Hilfe von "apache2-ssl-certificate" habe ich ein Zertifikat > erstellt, und "client-12-34-123-45.example.com" als Servername > angegeben. Dieses Zertifikat wird in allen Domainkonfigurationen > inkludiert. > > > Leider haut das nicht hin. Bei allen Domains erscheint, ich würde eine > Verbundung mit "domain.foo" aufbauen, das Zertifikat gehöre aber > "client-12-34-123-45.example.com". Das ist so nicht ganz korrekt. Interessant ist der A-Record, nicht der PTR. Diese sollten natürlich gleich sein, geht aber bei dynIP nicht, und bei statischer nur gegen Geld. ;) Du mußt also *ein* Zertifikat mit domain.foo bauen. (Natürlich für jeden VHost.) > Bitte langsam. Das ist mein erster Gehversuch mit SSL. :-) Ich hoffe, das war langsam genug. ;) > Gruß + Danke, > Ratti MfG Jan -- OpenPGP Public-Key Fingerprint: 0E9B 4052 C661 5018 93C3 4E46 651A 7A28 4028 FF7A
Attachment:
pgpebK384Yqtz.pgp
Description: PGP signature