Re: AW: Apache frage

Hannes Widmer wrote:
> Salü Bernd
>
> Danke vielmals für deine Antwort... Nun, ein paar Dinge sind mir nicht
> so klar...
>
>>Das kannst du mit normalen vhosts mit dem Apache auch ohne Flickwerk.
>
>
> Wie meinst du das jetzt?.. Normal http ???... Ich hab ihn ja als Virtual
> Host eingerichtet. Der Standardserver ist auf port 444, der Vhost auf
> 443.
> Welches Zertifikat er nun da nehmen will, ist mir eigentlich egal da die
> eh nicht registriert sind. Es geht vielmehr um das optische für den
> User.

Das Problem ist, dass das Zertifikat geprüft wird, und zwar ob es
für diesen Host zugelassen ist. Weiterhin wird das serverspezifische
Zertifikat für die Entschlüsselung benötigt, da nicht jeder Server
jede verschlüsselte Transmission dekodieren können soll.

Was Du mal eruieren könntest, wäre, ob es mit SSL so eine Art
Vater/Kind-Zertifikate gibt, was ich aber nicht glaube, da RSA
das nicht hergibt (IMHO nur El-Gamal).

>>Die funktionieren nämlich mit SSL ebenso gut. Das eigendliche
>>Problem mit SSL hast du damit aber nicht gelöst, da der Server bei
>>einem Connct immer noch nicht weiß welches Zertifikat es dem Client
>>übermitteln soll. Du kannst es drehen und wenden wie du willst - der
>>Server muss noch vor dem ersten HTTP Request wissen welche Domain
>>der Client haben will
>
>
> Dies ist auch nicht mein Problem. Die beiden Webmails können ohne
> Probleme
> auf dem gleichen Server laufen mit dem gleichen Zertifikat. Es geht nur
> darum, dass der Script erkennen muss, was angefordert wird, den request
> dann weiterleitet und aber nicht die url mit dem Servername des Vhosts
> ersetzt sondern den serverAlias beibehält. Wenn ich nämlich
> https://www.domain2.ch/domain2_webmail eingebe, klappets auch.
>
> Nur mit dem Script nicht....

Weil der Name des Servers IMHO in der httpd.conf so drin steht.

Jens

To Unsubscribe: send mail to majordomo.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 07 Oct 2003 - 15:38:37 CEST