Hallo Liste,
hab sowas in meiner httpd.conf um einen Host unter SSL erreichbar zu machen.
<VirtualHost ip.ad.re.ss:443>
SuexecUserGroup user user
Serveradmin [EMAIL PROTECTED]
DocumentRoot /www/htdocs/user/
ServerName www.hostname.com
php_admin_value open_basedir
/www/htdocs/user/:/tmp:/usr/bin:/www/htdocs/user:/bin:/usr/local/bin:/usr/share/php
ScriptAlias /cgi-bin/ "/www/htdocs/user/cgi-bin/"
SSLEngine on
SSLCertificateFile /path/to/SSL2_www.hostname.com.crt
SSLCertificateKeyFile /path/to/SSL2_www.hostname.com.key
SSLCACertificateFile /path/to/SSL2_www.hostname.com.bundle.crt
SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
</VirtualHost>
Kann ich es mit einer Option erreichen das der Apache auch nur ausliefert
wenn der angefragte Hostname auch wirklich dem im Zertifikat entspricht?
Bisher kommt zwar eine Warnung im Browser das der verwendete Host nicht zum
Zertifikat passt, ich denke dies macht allein der Browser aber ich würde
hier den Server gerne einen error sende lassen. Gibt es dazu passende
SSL-Optionen? Ich find nichts was so wirklich passt. Kann jemand einen Tipp
geben?
Danke
Andre
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an [EMAIL PROTECTED]
sonstige Anfragen an [EMAIL PROTECTED]
--------------------------------------------------------------------------