Witajcie, debian woody. paczka openssl - src najnowsza, apache 1.3.29 paczka.
nie wiem czy na wlasciwa grupe pisze, moze to jakas osobliwosc a moze moj brak wiedzy. Nie mniej sproboje. Bardzo mi na tym zalezy, przesiedzialem juz nad tym prawie 3 dni i bez rezultatu. Ten post to juz prawie akt desperacji. Apache po podlozeniu certyfikatow (po jednym dla kazdej domeny) za kazdym razem pyta o jeden certyfikat. Da sie to zrobic by dla roznych domen byly rozne certyfikaty ? - ssl.firma.com dla https://www.firma.com - poczta.firma.com dla https://poczta.firma.com ? a docelowo jeszcze inny dla postfixa cert dla: smtp.firma.com wsyzstkie maja byc wystawione przez glowny urzad firma.com jest to mozliwe ? musi sie jakos dac bo np. Thawte czy jakies tam inne sa glownym CA i wystawiaja dla roznych domen. ------------------------------- POwiedzcie czy dobrze kombinuje: tworze CA i ./CA.pl -newca certyfikat glowny urzedu: Common Name (eg, YOUR name) []: firma.com ./CA.pl -newcert udostepnienie go klientom: dziele go na 2 czesci: demoCA/cacert.crt - certyf. oraz demoCA/private/cakey.pem - priv key ==== teraz apache: ./CA.pl -newreq-nodes Common Name (eg, YOUR name) []: poczta.firma.kom podpisuje go: ./CA.pl -sign dla apache 1.3.29: httpd.conf: NameVirtualHost * <VirtualHost *> #<VirtualHost poczta.firma.com:443> ServerAdmin [EMAIL PROTECTED] DocumentRoot /var/www_poczta_smtp ServerName poczta.firma.com ErrorLog /var/log/apache-ssl/poczta_firma-com-error.log TransferLog /var/log/apache-ssl/poczta_firma-com-access.log SSLCertificateFile /etc/apache-ssl/apache_poczta.pem </VirtualHost> <VirtualHost *> ServerAdmin [EMAIL PROTECTED] DocumentRoot /var/www ServerName www.firma.com ErrorLog /var/log/apache-ssl/www_firma-com-ssl-error.log TransferLog /var/log/apache-ssl/www_firma-com-ssl-access.log SSLCertificateFile /etc/apache-ssl/apache.pem </VirtualHost> /etc/apache-ssl/apache_poczta.pem - cert dla poczta.firma.com /etc/apache-ssl/apache.pem - cert dla ssl.firma.com sek w tym ze apache.pem jest ignorowane. tak jakby wogole go nie bylo :( -- t.
