SSL, Apache, vice virtualnich serveru

[David Rohleder]

Leos.Urban na aitix.cz (Leos Urban) writes:

> Ahoj,
> pripravujeme se na vytvoreni certifikatu od THAWTE a rad bych si
> predem overil jednu vec, kterou urcite vite :-))
> 
> Mam tri virtualni servery na jednom apache (openssl,modssl):
> - www.mojefirma.cz, 
> - obchod.mojefirma.cz, 
> - intranet.mojefirma.cz
> 
> Pokud bych chtel SSL pro obchod a www, potrebuji asi dva certifikaty
> (po $125), nebot v CSR se uvadi domena. 
> 
> Otazka 1)  
> nebude pak problem s nastavenim a provozovanim dvou certifikatu na
> jednom apache? Mate to nekdo tak? Zkousel jsem jenom testovaci a ten
> umim nastavit v Apache jen jeden (pri konfigurace modssl).

Musite mit IP based virtualy (to je nezbytna podminka pro vsechny www
servery). Jak presne se to dela v apache, to nevim (v nejhorsim
pripade muzete zrejme bezet 2 instance apache s ruznymi konfiguracemi
na ruznych ip adresach).

> 
> Otazka 2)
> neni mozne certifikovat mojefirma.cz a pouzivat to pro vsechny 3
> virtualni servery?

IMHO ne, protoze v certifikatu je v poli CN zapsano domenove jmeno
serveru a www prohlizece pak delaji nasledujici porovnani 

if (DNS_jmeno == CN jmeno) OK
        else { NOT_OK; zeptej_se_uzivatele_jestli_je_to_OK ; }


> 
> Diky
> Leos
> 

-- 
-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------