On Samstag, 21. Juni 2003 00:45, Thiemo Kellner wrote: > Sch�n, wenn es f�r Dich klar ist. Leider hilft so eine Aussage > �berhaupt nicht weiter; weder f�hrt sie zu einer L�sung eines Problems > noch tr�gt sie zu tieferem Verst�ndnis bei.
Bei name-based virtual hosts wird aus der http-Anfrage des Clients ermittelt, mit welchem Host er reden m�chte. Diese Information wird aber schon SSL-verschl�sselt �bertragen. Welchen Schl�ssel der Server nun nehmen mu� um an die Info heranzukommen, kann er nur mit Hilfe des Server-Names erfahren und da bei�t sich die Katze in den Schwanz. Ein Ausweg w�re, allen virtuellen Hosts den gleichen Schl�ssel zu geben, aber aus gutem Grund akzeptieren viele Clients keine Zertifikate, die nicht exakt f�r den Host ausgestellt sind mit dem sie reden. Ein anderer ist, da� der Apache einfach alle durchprobiert, aber erstens wei� ich nicht, ob das cryptologisch in diesem Fall �berhaupt geht. Zweitens m��te man dazu den Apache selbst patchen. Der gangbarste Weg d�rfte sein, f�r alle virtuellen Hosts einen gemeinsamen SSL-Host einzurichten und die Unterscheidung �ber Unterverzeichnisse zu machen. -- Emil "nobs" Obermayr http://tigress.com/nobs/ -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --------------------------------------------------------------------------
