Builder.cz - Informacni server o programovani

Odběr fotomagazínu

Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!

 

Zadejte Vaši e-mailovou adresu:

Kamarád fotí rád?

Přihlas ho k odběru fotomagazínu!

 

Zadejte e-mailovou adresu kamaráda:

Soutěž

Sponzorem soutěže je:

IDIF

 

Kde se koná výstava fotografií Luďka Vojtěchovského?

V dnešní soutěži hrajeme o:



apache - dva certifikáty

Seznam témat     Nová odpověď

Přihlásit se     Registrace     Zapomenuté heslo

Re: apache - dva certifikaty

Autor: spaze

12:50:56 23.09.2009

Caj,

23. září 2009, 10:23:18, funous napsal(a):
> Mam za to, ze to nejde, pokud bezi na stejne IP (a stejnem portu).

Spravne, to plati pro SSL, TLS prinasi celkem fajn novinku. Nicmene od
04/2006 existuje RFC 4366, ktery definuje TLS extensions, konkretne
pak Server Name Indication (SNI), ktery tohle resi.

Je nutny mit urcity verze OpenSSL, poradne to postavit, a mit trochu
novejsi browser (jo, IE to zas vsechno kazi ;), ale pak by to melo
fungovat. Browser pak posle hostname uz v pocatecni fazi (a ne az v
HTTP hlavickach) a server se to pak dozvi vcas a nabidne spravnej
certifikat.

Vsechno je hezky popsano na Httpd Wiki:
http://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI

--
spaze * He who dies with the most signatures... still dies.


Příspěvek zaslán emailem

Citovat příspěvek

 

Re: apache - dva certifikaty

Autor: funous

10:23:18 23.09.2009

E5150 napsal(a):
>
> Zdravím,
> mám dvě subdomény a na každou potřebuji použít jiný certifikát.

Mam za to, ze to nejde, pokud bezi na stejne IP (a stejnem portu). Uz
samotny http pozadavek obsahujici host musi byt na zaklade certifikatu
sifrovany, takze certifikat se v https komunikaci resi jeste pred
samotnymu http vecmi, na zaklade kterych je pak mozno urcit, o jakou se
jedna subdomenu. Kdyztak me ale nekdo opravte :)

Příspěvek zaslán emailem

Citovat příspěvek

 

apache - dva certifikáty

Autor: E5150

9:46:08 23.09.2009

Zdravím,
mám dvě subdomény a na každou potřebuji použít jiný certifikát. Moje nastavení virtuálích hostů vypadá takto:

NameVirtualHost *:443


ServerName admin.domena.cz

SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /opt/csw/apache/conf/ssl/admin.domena.crt
SSLCertificateKeyFile /opt/csw/apache/conf/ssl/admin.domena.key
...



ServerName www.domena.cz

SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /opt/csw/apache/conf/ssl/www.domena.crt
SSLCertificateKeyFile /opt/csw/apache/conf/ssl/www.domena.key
...


Bohuzel se vždy zobrazí jen certifikát definovaný u provního virtualhosta.
V tomto případě se i v www.domena.cz i admin.domena.cz zobrazí certifikát pro admin.domena.cz

Co s tím? :S

Díky moc :)

Citovat příspěvek

 

 

 

Přihlášení k mému účtu

Uživatelské jméno:

Heslo: