Re: Instalar Certificado FNMT en Servidor Apache

["Rafael De_Linares" <rafaeldelinares@gmail.com>]

siguiendo con el hilo, y como, donde debo de poner certificados digitales para la autentificación de mi maquina para que se autentifique con otra ?

2006/3/24, Héctor García <hector@scouts-es.org>:

El vie, 24-03-2006 a las 18:34 +0100, Pasky escribió:
> On 3/24/06, Guimi < listas@guimi.net> wrote:
>
> > > Es decir, el archivo del certificado, 'server.crt', y el archivo de la
> > > clave del certificado. ¿De dónde saco o cómo genero dicho archivo de
> > > clave? ¿Es necesario este archivo de clave? Si tuviera varios
> > > VirtualHost, cada uno con su propio certificado digital, ¿deben tener
> > > cada uno un archivo de clave distinto o es necesario un archivo de
> > > clave común a todos los certificados?
> >
> > Para los VirtualHost *puedes* tener distintos certificados o usar el mismo.
>
> Entonces supongo que Apache, al iniciarlo, te debería preguntar tantas
> veces la contraseña como certificados distintos tengan mis
> VirtualHost, ¿cierto?
>
En realidad no se puede tener mas de 1 certificado por dirección IP.
El problema no es del apache sino del RFC del https.

En los virtual hosts apache sabe que estas pidiendo cuando haces el
primer GET (es decir gracias al protocolo http).
El problema con el https es que primero se intercambian certificados y
luego se intercambia http cifrado, es decir apache (o cualquier otro
servidor web) debe hacer el intercambio de certificados antes de saber
que página y de que dominio estás pidiendo.

Conclusión si solo tienes 1 IP, solo puedes usar 1 servidor, el https no
se puede virtualizar contra una sola IP.

Héctor