httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Emilio Paolini ...@im-netz.de>
Subject Re: https und Zertifikate
Date Fri, 10 Oct 2003 10:36:35 GMT
On Fri, 10 Oct 2003, Juergen Lesny wrote:

> X.509v1-Zertifikate gelten bei gesetzten CommonName nur fuer genannten
> Host. Bei X.509v3-Zertifikaten besteht die Moeglichkeit ueber die
> Erweiterung "Subject Altenative Name" beliege viele Hostname zu nenen. 

Welche CA stellt denn X.509v3 hier in Deutschland aus?

> Wenn im ausgestellten Zertifikat die gewuenschten Hostnames nicht
> eingetragen sind, dann geht es nicht. Entweder man besorgt sich dann
> ein neues X509v3-Zertifikat wo alle gewuenschten Hostnamen
> eingetragen sind, oder man besorgt sich zusaetzliche Zertifikate,

Wieviele Hostnamen kann man denn da reinpacken?

> wobei dann zu beachten ist dass jede Gruppe von Hostnamen die in einen
> Zertifikat vorkommt dann eine eigene IP braucht, da die SSL-Schicht
> nicht die Zuordnung Zertifikat<->"Virtueller Webserver" erraten kann.

Hmm, wenn man eine Gruppe von Hostnamen mit *einer* IP per SSL
anspricht, bekommt man doch in keinem Fall mehr die Unterscheidung
nach vHost hin, denke ich.

mfg
E. Paolini

-- 
| Emilio Paolini <ep@IM-NETZ.de>......................... 10553 Berlin
| IM-NETZ GROUP, Berlin......................... http://www.IM-NETZ.de
| Telekom .................... ++49 30 3900 1600 (Q) und 0177 451 2000


--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


Mime
View raw message