[HaBo]

keksinat0r · 08.08.07, 18:04

Erstmal vorweg, was SSL angeht bin ich ein echter Laie, da ich mich nie wirklich damit beschäftigt habe und das ganze getue mit Root-CA und Signieren und dem ganzen Krusch net wirklich verstehe...

aber irgendwie kommt mir da etwas seltsam vor:

Code:

   SSLEngine             on
SSLCertificateFile    "/.../cert.pem"
SSLCertificateKeyFile "/.../cert.pem"

Gibt ja normalerweise an dass SSL Aktiviert wird, und dass /.../cert.pem sowohl als Key alsauch als Zertifikat genutzt werden soll...

Mein Apache scheint das aber zu ignorieren und immer nur ein einziges Zertifikat für alle V-Hosts zu verwenden...

Erstellt habe ich das Zertifikat mit "apache2-ssl-certifikate"
Und habe es anschließend aus /etc/apache2/ssl in das entsprechende Verzeichnis vershoben

Die Configs der V-Hosts sehen Folgendermaßen aus:

config

Warum wird immer das selbe Zertifikat genutzt, und nicht das, welches in der Config steht?

08.08.07, 18:59

Weil es nicht anders geht, das hat mit der Funktionsweise von SSL zu tun. Du brauchst pro Pro SSL Zertifikat eine IP also müsstest du IP basierte virtuelle Hosts nutzen.

Anzeige

- Anzeige -

keksinat0r · 08.08.07, 19:07

joa hab ich auch gerade gefunden:
http://slacksite.com/apache/certificate.html

Gibt es irgendeine Möglichkeit jedem V-Host ein eigenes Zertifikate zu geben ohne zusätzliche IP (bei S4Y sind die verdammt teuer...) ?
Ich würde im Zertifikat äußerst ungerne * als Servername angeben...

**bitmuncher** · 08.08.07, 19:17

Zitat:

Original von keksinat0r
st ein eigenes Zertifikate zu geben ohne zusätzliche IP (bei S4Y sind die verdammt teuer...) ?

Nein, gibt es nicht. Wie cr schon sagte... pro Zertifikat eine IP. Und Zertifikate mit * als Servername kannst du eh gleich vergessen. Die werden bei jeder Domain als unsicher angezeigt.

Anzeige

- Anzeige -

08.08.07, 18:04	#1 (permalink)
keksinat0r Registriert seit: 06.01.07 Likes: 0	apache2 und ssl Anzeige Erstmal vorweg, was SSL angeht bin ich ein echter Laie, da ich mich nie wirklich damit beschäftigt habe und das ganze getue mit Root-CA und Signieren und dem ganzen Krusch net wirklich verstehe... aber irgendwie kommt mir da etwas seltsam vor: Code: SSLEngine on SSLCertificateFile "/.../cert.pem" SSLCertificateKeyFile "/.../cert.pem" Gibt ja normalerweise an dass SSL Aktiviert wird, und dass /.../cert.pem sowohl als Key alsauch als Zertifikat genutzt werden soll... Mein Apache scheint das aber zu ignorieren und immer nur ein einziges Zertifikat für alle V-Hosts zu verwenden... Erstellt habe ich das Zertifikat mit "apache2-ssl-certifikate" Und habe es anschließend aus /etc/apache2/ssl in das entsprechende Verzeichnis vershoben Die Configs der V-Hosts sehen Folgendermaßen aus: config Code: <VirtualHost domain.tld:443> ServerName subl.domain.tld ServerAlias sub.domain.tld ServerAdmin webmaster@domain.tld DocumentRoot "/.../" <Directory "/.../"> Options NONE AllowOverride NONE Order ALLOW,DENY Allow from ALL </Directory> SSLEngine on SSLCertificateFile "/.../cert.pem" SSLCertificateKeyFile "/.../cert.pem" CustomLog "/..." combined ErrorLog "/..." LogLevel warn php_admin_value open_basedir "/.../:/.../:/.../" php_admin_value upload_tmp_dir "/.../" php_admin_value session.save_path "/.../" php_admin_value error_log "/..." </VirtualHost> Warum wird immer das selbe Zertifikat genutzt, und nicht das, welches in der Config steht?

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Apache2 und Xinetd	Serow	Linux/UNIX	4	31.03.08 23:02
und Apache2 ?!	keksinat0r	(Web-) Design und webbasierte Sprachen	9	30.07.07 03:12
Apache2 und SQL	keksinat0r	Linux/UNIX	2	29.05.07 20:55
apache2 download?	gelöscht	Linux/UNIX	5	06.01.06 10:25
mail() im Apache2 und PHP 4 ?	mido	(Web-) Design und webbasierte Sprachen	4	05.08.02 12:52

08.08.07, 18:59	#2 (permalink)
cr Guest Likes:	Weil es nicht anders geht, das hat mit der Funktionsweise von SSL zu tun. Du brauchst pro Pro SSL Zertifikat eine IP also müsstest du IP basierte virtuelle Hosts nutzen.

08.08.07, 19:07	#3 (permalink)
keksinat0r Themenstarter Registriert seit: 06.01.07 Likes: 0	joa hab ich auch gerade gefunden: http://slacksite.com/apache/certificate.html Gibt es irgendeine Möglichkeit jedem V-Host ein eigenes Zertifikate zu geben ohne zusätzliche IP (bei S4Y sind die verdammt teuer...) ? Ich würde im Zertifikat äußerst ungerne * als Servername angeben...

[HaBo]

apache2 und ssl