On Mon, Jul 02, 2012 at 05:04:55PM +0200, Alexander Diedler wrote:
Hallo,
Ist es möglich, mit einem SSL Zertifikat mehrere Virtual Hosts
abzudecken, die eigentlich sich nur durch die /[Appname]
unterscheiden?
Das Zertifikat schützt nur den Namen des Hosts. Der Pfad hinten
dran, ist völlig
Hallo,
2012/7/3 Marcus Franke marcus.fra...@gmx.net:
crowd.example.com
In diesem Falle bräuchtest du ein Wildcard Zertifikat für
*.example.com. Diese Zertifikate sind allerdings etwas teurer.
bei startssl.com sind die wildcard Zertifikate vergleichsweise sehr günstig.
Gruß
Mario
Hallo,
Ist es denn möglich, in meinem Fall die Domains mit dem gleichen Zertifikat
abzusichern wie es in meiner VHosts konfiguriert ist?
-Ursprüngliche Nachricht-
Von: Marcus Franke [mailto:marcus.fra...@gmx.net]
Gesendet: Dienstag, 3. Juli 2012 08:42
An: users-de@httpd.apache.org
On Tue, Jul 03, 2012 at 10:16:50AM +0200, Alexander Diedler wrote:
Hallo,
Ist es denn möglich, in meinem Fall die Domains mit dem gleichen
Zertifikat abzusichern wie es in meiner VHosts konfiguriert ist?
Du hast als Servernamen ja in etwa [jira|confluence].xxx.yyy
angegeben. Unterder
Moin Marcus,
Oder, falls das zu teuer ist, eine separate IP pro SSL Host und dann
nimmst du halt einzelne Zertifikate. Eventuell geht es auch mit SNI,
aber das ist Voodoo und vor allem eine Erweiterung für TLS. Nutzen
tut das auch niemand. Ausser Google seit neuestem bei der AppEngine?
SNI
Am 03.07.2012 16:57, schrieb Mario Brandt:
Moin Marcus,
Oder, falls das zu teuer ist, eine separate IP pro SSL Host und dann
nimmst du halt einzelne Zertifikate. Eventuell geht es auch mit SNI,
aber das ist Voodoo und vor allem eine Erweiterung für TLS. Nutzen
tut das auch niemand. Ausser
Dummerweise unterstützt aber Windows XP egal mit welchem IE
SNI nicht und davon sind noch reichlich Kisten im Netz womit
praktisch nicht benutzbar ausserhalb eines Intranets
Du brauchst nicht zwingend SNI, du kannst auch
CN+SubjAltNames nehmen, das machen bieten auch viele CAs an.