httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Rainer Sokoll <R.Sok...@intershop.de>
Subject Re: ssl und mehrere Zertifikate
Date Thu, 13 Sep 2007 10:43:52 GMT
On Thu, Sep 13, 2007 at 12:28:46PM +0200, Daniel Schulz wrote:
> Hallo,
> 
> ich versuche gerade, die zweite Subdomain mit SSL laufen zu lassen.
> Erste Subdomain (webmail.domain.de) läuft seit längerem prima mit einem 
> self signed cert. Jetzt wird aber noch "dl.domain.de" benötigt, was soweit 
> auch läuft. Nur benutzt der Apache bei der neuen Subdomain immer das 
> Zertifikat von der ersten, ich verstehe nicht warum.

SSL kennt keine Host-Header.
Folglich kann der Apache nicht wissen, mit welchem vhost der Client
verschlüsseln möchte. Der arme kleine Indianer in all seiner
Freundlichkeit nimmt also das erste Zertifikat, das er finden kann.
Der einzig saubere Ausweg: TLS. Dummerweise gibt es (m.W.) keine
Browser, die TLS beherrschen...

Rainer

--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


Mime
View raw message