Georgi Krystev wrote:
Целият проблем със SSL идва от следното. Заявката за виртуален хост влиза в изпращаната HTTP заявка. Прекасно, но извличането на името на виртуалния хост от нея става след като тя бъде предадена по SSL. Т.е. първо се установява SSL тунела и после се праща заявката. Ето за това виртуален хостинг базиран на име не може да работи със SSL на база валидация на CN полето в X.509 сертификата. Има и други причини. Тази е най-общата и най-лесно онагледяемата.При това положение https://server.com е наред, но при https://server1.com зарейда сертификата на server.com
Какви други начини има за сиртуални хостове освен горе описания и <VirtualHost *:443>...?
Освен това сертификатът се издава за име на хост и то за конкретно име на хост. Съществува вариант, в който ти можеш да използваш wildcard в CN полето и така със сертификат за *.domain.tld да валидираш всички хостове от 3-то ниво, които на 2-ро ниво в DNS йерархията си имат domain, а на първо tld. Това обаче е тотално анти и не се препоръчва и съвестните удостоверители не биха ти издали подобен сертификат.
Поздрави
Весо
============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================
