debian apache2 vhosts ssl

Ulf Ziemann urmel at ziemens.de
Do Jul 26 09:37:44 CEST 2007


Hallo,

das Problem bei ssl ist, dass erst die verschlüsselte Verbindung 
aufgebaut wird und dann darüber kommuniziert wird. Also weis der Apache 
beim Aufbau der Verbindung noch gar nicht, mit welchem Zertifikat er 
antworten soll....
Hier hilft nur das Ausweichen auf unterschiedliche Ports für 
unterschiedliche vhosts. Denen kann dann das dazugehörige Zertifikat 
zugeordnet werden.

Ulf

Steffen Ille schrieb:
> Hallo Liste.
> 
> Ich habe eine Frage bezüglich SSL-Zertifikaten auf Apache2 Virtual-Hosts.
> 
> Version: Apache 2.2.3 (Debian/Testing)
> 
> Zertifikate habe ich angelegt nach diesen Beispielen:
> http://www.schirmacher.de/display/INFO/Apache+SSL+Zertifikat+erstellen+und+installieren
> http://www.pl-berichte.de/work/server/www/apache-sicherheit.html#ToC11
> 
> Die Virtual-Hosts habe ich Name-Based, also überall
> <VirtualHost *:443>
>   ServerName ...
>   
> </ VirtualHost>
> 
> Und ich möchte für jeden der VHosts ein eigenes SSL-Cert erstellen, wegen dem Problem des passenden CN.
> Aber mit dieser Konfiguration wird meines Erachtens nach immer nur das Zertifikat für jeden VHost gelesen, das zuerst im Baum (Filesystem) gefunden wird?!
> Ich bilde mir ein, dass ich Name-based VHosts brauche, weil auf 1 IP ca. 8 Domains liegen. Stimmt das oder geht das auch anders? laut Apache2.2-Doc nicht - oder ich habe das nicht verstanden...
> Hat einer von euch solch eine Konfiguration am laufen und könnte mir da unter die mittlerweile verschwitzten Arme greifen?
> 
> Gruß aus Weimar,
> St. Ille
> 
> 
> _____________________________________________________________________
> Der WEB.DE SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen!
> http://smartsurfer.web.de/?mc=100071&distributionid=000000000066
>