On Samstag, 21. Juni 2003 00:45, Thiemo Kellner wrote: > Schön, wenn es für Dich klar ist. Leider hilft so eine Aussage > überhaupt nicht weiter; weder führt sie zu einer Lösung eines Problems > noch trägt sie zu tieferem Verständnis bei.
Bei name-based virtual hosts wird aus der http-Anfrage des Clients ermittelt, mit welchem Host er reden möchte. Diese Information wird aber schon SSL-verschlüsselt übertragen. Welchen Schlüssel der Server nun nehmen muß um an die Info heranzukommen, kann er nur mit Hilfe des Server-Names erfahren und da beißt sich die Katze in den Schwanz. Ein Ausweg wäre, allen virtuellen Hosts den gleichen Schlüssel zu geben, aber aus gutem Grund akzeptieren viele Clients keine Zertifikate, die nicht exakt für den Host ausgestellt sind mit dem sie reden. Ein anderer ist, daß der Apache einfach alle durchprobiert, aber erstens weiß ich nicht, ob das cryptologisch in diesem Fall überhaupt geht. Zweitens müßte man dazu den Apache selbst patchen. Der gangbarste Weg dürfte sein, für alle virtuellen Hosts einen gemeinsamen SSL-Host einzurichten und die Unterscheidung über Unterverzeichnisse zu machen. -- Emil "nobs" Obermayr http://tigress.com/nobs/ -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --------------------------------------------------------------------------
