On Fri, 10 Oct 2003, Juergen Lesny wrote: > X.509v1-Zertifikate gelten bei gesetzten CommonName nur fuer genannten > Host. Bei X.509v3-Zertifikaten besteht die Moeglichkeit ueber die > Erweiterung "Subject Altenative Name" beliege viele Hostname zu nenen.
Welche CA stellt denn X.509v3 hier in Deutschland aus? > Wenn im ausgestellten Zertifikat die gewuenschten Hostnames nicht > eingetragen sind, dann geht es nicht. Entweder man besorgt sich dann > ein neues X509v3-Zertifikat wo alle gewuenschten Hostnamen > eingetragen sind, oder man besorgt sich zusaetzliche Zertifikate, Wieviele Hostnamen kann man denn da reinpacken? > wobei dann zu beachten ist dass jede Gruppe von Hostnamen die in einen > Zertifikat vorkommt dann eine eigene IP braucht, da die SSL-Schicht > nicht die Zuordnung Zertifikat<->"Virtueller Webserver" erraten kann. Hmm, wenn man eine Gruppe von Hostnamen mit *einer* IP per SSL anspricht, bekommt man doch in keinem Fall mehr die Unterscheidung nach vHost hin, denke ich. mfg E. Paolini -- | Emilio Paolini <[EMAIL PROTECTED]>......................... 10553 Berlin | IM-NETZ GROUP, Berlin......................... http://www.IM-NETZ.de | Telekom .................... ++49 30 3900 1600 (Q) und 0177 451 2000 -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --------------------------------------------------------------------------
