On Tue, 2 May 2006, Rainer Sokoll wrote:
Beispiel: Zertifikat1 ausgestellt auf vhost1.example.org, Zertifikat2
auf vhost2.example.org. Da nur eine IP zur Verfügung steht, lösen vhost1
und vhost2 beide auf z.B. 1.1.1.1 auf. Dieselbe Adresse löst rückwärts
aber nur auf vhost1.example.org auf. Wenn jetzt versucht wird, eine
SSL-Verbindung auf vhost2.example.org zu machen, wird der sein
Zertifikat für vhost2 präsentieren. Unser Client aber redet mit 1.1.1.1,
was auf vhost1 auflöst, mithin paßt das Zertifikat nicht. Also wird er
das Zertifikat anmeckern.
Das Reverse Mapping für die IP-Adresse hat mit diesem Problem wirklich
*nichts* zu tun. Es ist halt nur nicht möglich, Namebased-Virtualhosts
mit SSL zu nutzen. Das eigentliche Problem ist in der von dir genannten
FAQ gut erklärt, lies sie dir einfach nochmal durch:
The server receives an SSL request on IP address X and port Y (usually
443). Since the SSL request does not contain any Host: field, the server
has no way to decide which SSL virtual host to use. Usually, it will
just use the first one it finds, which matches the port and IP address
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
specified.
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an [EMAIL PROTECTED]
sonstige Anfragen an [EMAIL PROTECTED]
--------------------------------------------------------------------------
