Szia!
> Adott egy szerver, melyhez a DNS szerint két IP szám tartozik, magyarán > az ügyfelek hol az egyik, hol a másik IP-t kapják meg. > > Az egyik "IP számon" két virtuális webszerver fut (apache) > értelemszerűen két különböző néven, két különböző tanúsítvánnyal. Hogy > lehet lekérdezni távolról az IP számhoz kötötten az egyik, ill. a másik > szerver tanúsítványát, pl. hogy érvényes-e még? > Kicsit pontosítsunk a dolgon. Ha egy IP ugyanazon portján két virtuális szerver is fut, akkor ahhoz az IP címhez legalább két különböző névnek illene tartozni a DNS-ben. Kérdés: csak az egy ik IP-n van két virtuális szerver, vagy mindkettőn? Én abba az irányba indulnék, hogy a webszervert konfigurálnám úgy, hogy az egyik IP-n megszólítva, de nevet nem adva mindenképpen az egyik tanúsítványt használja, a másik IP-n "névtelenül" megszólítva pedig a másik tanúsítványt. Ekkor IP alapján egyértelműen el fog dőlni, hogy melyik tanúsítványt kell használni. > Ha -I IP számot adok meg, akkor a két tanúsítvány közül csak az egyikre > nézve hajlandó válaszolni. > Az ssl beállításoknál kéne szétszedni a dolgot. Ha jól sejtem, akkor most egy közös definíció van, pontosítva a virtualhostban. Ha ezt szétszeded két definícióra és a 0.0.0.0 helyett az egyik az első IP-re bindel, a másik a másodikra, akkor ráveheted a masinát arra, hogy egyik esetben a default cert az egyik cert legyen, másik esetben meg a másik cert. Én legalábbis ebbe az irányba kacsintgatnék... Üdv Zsolt _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
