SSL, Apache, vice virtualnich serveru
David Rohleder
davro na ics.muni.cz
Středa Květen 17 18:51:01 CEST 2000
Leos.Urban na aitix.cz (Leos Urban) writes:
> Ahoj,
> pripravujeme se na vytvoreni certifikatu od THAWTE a rad bych si
> predem overil jednu vec, kterou urcite vite :-))
>
> Mam tri virtualni servery na jednom apache (openssl,modssl):
> - www.mojefirma.cz,
> - obchod.mojefirma.cz,
> - intranet.mojefirma.cz
>
> Pokud bych chtel SSL pro obchod a www, potrebuji asi dva certifikaty
> (po $125), nebot v CSR se uvadi domena.
>
> Otazka 1)
> nebude pak problem s nastavenim a provozovanim dvou certifikatu na
> jednom apache? Mate to nekdo tak? Zkousel jsem jenom testovaci a ten
> umim nastavit v Apache jen jeden (pri konfigurace modssl).
Musite mit IP based virtualy (to je nezbytna podminka pro vsechny www
servery). Jak presne se to dela v apache, to nevim (v nejhorsim
pripade muzete zrejme bezet 2 instance apache s ruznymi konfiguracemi
na ruznych ip adresach).
>
> Otazka 2)
> neni mozne certifikovat mojefirma.cz a pouzivat to pro vsechny 3
> virtualni servery?
IMHO ne, protoze v certifikatu je v poli CN zapsano domenove jmeno
serveru a www prohlizece pak delaji nasledujici porovnani
if (DNS_jmeno == CN jmeno) OK
else { NOT_OK; zeptej_se_uzivatele_jestli_je_to_OK ; }
>
> Diky
> Leos
>
--
-------------------------------------------------------------------------
David Rohleder davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
Další informace o konferenci Linux