On Thu, Sep 13, 2007 at 12:28:46PM +0200, Daniel Schulz wrote:
> Hallo,
>
> ich versuche gerade, die zweite Subdomain mit SSL laufen zu lassen.
> Erste Subdomain (webmail.domain.de) läuft seit längerem prima mit einem
> self signed cert. Jetzt wird aber noch "dl.domain.de" benötigt, was soweit
> auch läuft. Nur benutzt der Apache bei der neuen Subdomain immer das
> Zertifikat von der ersten, ich verstehe nicht warum.
SSL kennt keine Host-Header.
Folglich kann der Apache nicht wissen, mit welchem vhost der Client
verschlüsseln möchte. Der arme kleine Indianer in all seiner
Freundlichkeit nimmt also das erste Zertifikat, das er finden kann.
Der einzig saubere Ausweg: TLS. Dummerweise gibt es (m.W.) keine
Browser, die TLS beherrschen...
Rainer
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an [EMAIL PROTECTED]
sonstige Anfragen an [EMAIL PROTECTED]
--------------------------------------------------------------------------
