httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Juergen Lesny <juergen.le...@in.tum.de>
Subject Re: https und Zertifikate
Date Fri, 10 Oct 2003 10:29:15 GMT
Hallo,

Emilio Paolini (ep@im-netz.de) wrote:
> On Thu, 9 Oct 2003, Michael Weber wrote:
> > Ist es möglich, als Besitzer eines Puretec root-Servers mit vorhandenem 
> > Zertifikat, dieses auch für die dort gehosteten Domains zu benutzen? 
> > Ohne das der Hinweis "nicht erkannt, Zertifikat gehört xyz" kommt?
> > 
> > Falls ja, wo finde ich sowas wie ein halbwegs narrensicheres How-To zu 
> > dem Thema?
> 
> AFAIK gehört ein gültigews Zertifikat immer genau zu einer URL.

Das ist nicht (ganz) Richtig. 

X.509v1-Zertifikate gelten bei gesetzten CommonName nur fuer genannten
Host. Bei X.509v3-Zertifikaten besteht die Moeglichkeit ueber die
Erweiterung "Subject Altenative Name" beliege viele Hostname zu nenen. 

Wenn im ausgestellten Zertifikat die gewuenschten Hostnames nicht
eingetragen sind, dann geht es nicht. Entweder man besorgt sich dann
ein neues X509v3-Zertifikat wo alle gewuenschten Hostnamen
eingetragen sind, oder man besorgt sich zusaetzliche Zertifikate,
wobei dann zu beachten ist dass jede Gruppe von Hostnamen die in einen
Zertifikat vorkommt dann eine eigene IP braucht, da die SSL-Schicht
nicht die Zuordnung Zertifikat<->"Virtueller Webserver" erraten kann.

MfG,
	Juergen Lesny.
-- 

  Mein Name ist Loppenstedt ............. URL: http://home.in.tum.de/~lesnyj/  
  Xaver Loppenstedt .......................... EMail: juergen.lesny@in.tum.de  
  Aber wer sind Sie? ........................................................  

Mime
View raw message