Artem Chuprina wrote:
Alexander GQ Gerasiov -> debian-russian@lists.debian.org @ Mon, 8 Sep 2008
15:24:25 +0400:
>> Или так:
>>
http://sweon.net/2008/01/hosting-multiple-ssl-vhosts-on-a-single-ipportcertificate-with-apache2
>> Или, что ещё лучше и прямее, даже так:
>>
http://www.g-loaded.eu/2007/08/10/ssl-enabled-name-based-apache-virtual-hosts-with-mod_gnutls/
AGG> Тока учесть, что вроде как сильно не все клиенты умеют TLS.
TLS-то умеют все. IE, правда, пнуть требуется. А вот указанное во
втором рецепте расширение - не все.
Первый же вообще представляется бредом сивой кобылы. Нет, работать-то
так, конечно, будет. Но - "все хосты должны иметь один и тот же
сертификат". А значит - одно и то же имя, ибо иначе браузер начнет
материться, как только увидит в полученном сертификате не то имя хоста,
которое имел в виду юзер.
я думаю проблему с разными хостами можно решить с помошью
x509v3 расширения
X509v3 Subject Alternative Name:
DNS:hostname , DNS:hostname2
для всех этих имен плюс CN , сертификат будет корректным .
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]