Vysvetleni nastaveni APACHE
Milan Keršláger
milan.kerslager na pslib.cz
Čtvrtek Únor 17 22:49:28 CET 2005
On Thu, Feb 17, 2005 at 09:01:44PM +0100, Jan Houstek wrote:
> On Thu, 17 Feb 2005, Milan Keršláger wrote:
>
> > > > Normalni WWW server muze mit na 1 IP adrese vice virtualu s
> > > > rozdilnymi daty. SSL server musi byt na kazde IP jen 1 (protoze
> > > > nelze pred zahajenim sifrovani rict, ktery vlastne chcete a podle
> > > > toho vybrat klice).
> > >
> > > Neni problem pro vice jmen pouzit jeden certifikat, viz archiv listu.
> >
> > Jenze ciste reseni to neni.
Dobre. Pak tedy http://httpd.apache.org/docs-2.0/ssl/ssl_faq.html#vhosts
je uplne spatne.
> Neciste je v kazdem pripade pouzivani Common Name pro svazani certifikatu
> s DNS jmenem serveru, ale co je necisteho na vyse uvedenych standardech,
> to bys mel asi trochu vysvetlit ...
Otazkou tedy zbyva, zda to Apache vubec podporuje, jestli s tim nebudou
mit problem bezni klienti a v pripade, ze existuje rozumne reseni, tak
by me zajimalo, jestli me s tim nevyhodi CA.
I pokud by neexistoval znamy problem s temi nekolika hacky, pak bude
stejne jednodussi pridelit kazdemu SSL Webu jinou IP adresu, ne?
--
Milan Kerslager
E-mail: milan.kerslager na pslib.cz
WWW: http://www.pslib.cz/ke/
Další informace o konferenci Linux