httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Andre Hübner <andre.hueb...@gmx.de>
Subject SSL - angefragter hostname
Date Mon, 29 Sep 2008 14:13:55 GMT
Hallo Liste,


hab sowas in meiner httpd.conf um einen Host unter SSL erreichbar zu machen.

<VirtualHost ip.ad.re.ss:443>
    SuexecUserGroup user  user
    Serveradmin webmaster@hostname.com
    DocumentRoot /www/htdocs/user/
    ServerName www.hostname.com
    php_admin_value open_basedir 
/www/htdocs/user/:/tmp:/usr/bin:/www/htdocs/user:/bin:/usr/local/bin:/usr/share/php
    ScriptAlias /cgi-bin/ "/www/htdocs/user/cgi-bin/"
    SSLEngine on
    SSLCertificateFile /path/to/SSL2_www.hostname.com.crt
    SSLCertificateKeyFile /path/to/SSL2_www.hostname.com.key
    SSLCACertificateFile /path/to/SSL2_www.hostname.com.bundle.crt
    SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
    SetEnvIf User-Agent ".*MSIE.*" \
    nokeepalive ssl-unclean-shutdown \
    downgrade-1.0 force-response-1.0
</VirtualHost>


Kann ich es mit einer Option erreichen das der Apache auch nur ausliefert 
wenn der angefragte Hostname auch wirklich dem im Zertifikat entspricht?
Bisher kommt zwar eine Warnung im Browser das der verwendete Host nicht zum 
Zertifikat passt, ich denke  dies macht allein der Browser aber ich würde 
hier den Server gerne einen error sende lassen. Gibt es dazu passende 
SSL-Optionen? Ich find nichts was so wirklich passt. Kann jemand einen Tipp 
geben?

Danke
Andre


--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


Mime
View raw message