httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Daniel Bradler <daniel-apa...@bradler.com>
Subject Re: VirtualHosts / SSL
Date Tue, 02 May 2006 11:02:56 GMT
On Tue, 2 May 2006, Rainer Sokoll wrote:

> Beispiel: Zertifikat1 ausgestellt auf vhost1.example.org, Zertifikat2
> auf vhost2.example.org. Da nur eine IP zur Verfügung steht, lösen vhost1
> und vhost2 beide auf z.B. 1.1.1.1 auf. Dieselbe Adresse löst rückwärts
> aber nur auf vhost1.example.org auf. Wenn jetzt versucht wird, eine
> SSL-Verbindung auf vhost2.example.org zu machen, wird der sein
> Zertifikat für vhost2 präsentieren. Unser Client aber redet mit 1.1.1.1,
> was auf vhost1 auflöst, mithin paßt das Zertifikat nicht. Also wird er
> das Zertifikat anmeckern.

Das Reverse Mapping für die IP-Adresse hat mit diesem Problem wirklich
*nichts* zu tun.  Es ist halt nur nicht möglich, Namebased-Virtualhosts
mit SSL zu nutzen.  Das eigentliche Problem ist in der von dir genannten
FAQ gut erklärt, lies sie dir einfach nochmal durch:

The server receives an SSL request on IP address X and port Y (usually
443). Since the SSL request does not contain any Host: field, the server
has no way to decide which SSL virtual host to use. Usually, it will
just use the first one it finds, which matches the port and IP address
                                  ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
specified.

Mime
View raw message