> braucht man bei SSL für jede Domain eine *eigene* IP, die
> nicht mehrfach genutzt werden kann?
Wenn das Zertifikat offiziell ist, Ja
> Hmmm; ich habe bisher nur Server mit selbstsignierten
> Zertifikaten verwaltet, bei denen es mir nur auf die
> Verschlüsselung ankam ;)
Wenn Du nur *eine* Warnung pro Secure Seite ohne offizielles zertifikat
haben willst , d.h. nur die Warnung das die Identität nicht bestätigt werden
könne, aber *nicht* dass die Seite u.U. umgeleitet wurde (oder so ähnlich)
mußt Du tricksen und ein Zertifikat für mehrere Server generieren:
http://wiki.cacert.org/wiki/VhostTaskForce
Das funktioniert zumindest für die neuen versionen für Firefox und IE
> Aber zumindest nach *außen* kannst Du beliebig viele IPs
> haben, wenn das Jail z.B. eine interne IP hat. Mit ipfw
> einfach entsprechend forwarden,
> 10.1.2.3 ist dabei das Jail:
Und wie verhalten sich die Zertifikate dazu? Wenn ich sie für eine
offizielle Domain generiere können Sie doch nicht für eine interne IP
funktionieren. Wenn ich sie für eine interne Adresse konfiguriere/generiere
passen sie nicht auf die öffentliche Domain.?
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 25 Apr 2006 - 23:39:14 CEST