Andreas Hiltner <[EMAIL PROTECTED]> dixit: > In meinem VirtualHost habe ich die Eintr�ge f�r mod_ssl drin und > ich dachte bisher, dass ich das f�r jeden VirtualHost individuell > �berschreiben kann. > > Da ich aber nur ein Zertifikat habe und nur einen Host, kann ich > das leider nicht testen.
Zu dem Thema habe ich mittlerweile eine Reihe brauchbare Beitraege im Newsnet gefunden. Demnach ist das SSL-Zertifikat -- verstaendlicherweise -- an die IP gebunden. Der Webclient baut ja auch zunaechst erst die verschluesselte Verbindung auf, bekommt dafuer das Zertifikat und dann stellt der Apache erst die angewaehlte Webseite zur Verfuegung. Daraus folgt, dass ein Server mit nur einer IP auch nur ein SSL-Zertifikat fuer https verwursten kann. Wildcard-Zertifikate scheinen entweder nicht zu existieren (ich meine zwar, das schon einmal gesehen zu haben), andererseits waeren solche auch nicht vertrauenswuerdig. > Wenn deine User allerdings das Zertifikat installieren und es als > vertrauensw�rdig einstufen, meckert der IE auch nicht mehr, selbst > wenn es eine andere URL ist, mit der sich der Benutzer verbindet. > (Das ist zumindest mein letzter Kentnisstand) Das wiederum tut ein IE hier aber bei jedem Aufruf der Seite, auch wenn ich das Zertifikat eintragen liess. Oder missverstehe ich da einen Import-Vorgang?. Der IE bemaengelt, dass der eingetragene Server-Name mit dem aufgerufenen HTTP-Host nicht uebereinstimmt. Gruss Peter Blancke -- Hoc est enim verbum meum! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
