You are viewing a plain text version of this content. The canonical link for it is here.
Posted to users-de@httpd.apache.org by To...@haspa.de on 2002/12/10 09:56:56 UTC

Mehrere SSL Zertifikate unter Apache


Hallo,

gehe ich recht in der Annahme das wenn ich meherere Zertifikate auf einem
Server
verwenden möchte (VHOST) ich zusätzlich auch meherere IP Adressen benötige
???

Beim Fall 1 bekomme ich immer nur das Zertifikat vom test 1 auch wenn ich
www.test2.de aufrufe.
Bei Fall2 (noch nicht getestet) sollte es gehen...;))

Hat jemand eine Erklaerung ???

==================================================
[Fall 1]

NameVirtualHost 100.100.100.100:443

<VirtualHost 100.100.100.100:443>
ServerName www.test1.de
SSLCertificateFile schluessel1
...
</Virtualhost>

<VirtualHost 100.100.100.100:443>
ServerName www.test2.de
SSLCertificateFile schluessel2
...
</Virtualhost>
===================================================
[Fall 2]

NameVirtualHost 100.100.100.100:443
NameVirtualHost 100.100.100.101:443

<VirtualHost 100.100.100.100:443>
ServerName www.test1.de
SSLCertificateFile schluessel1
...
</Virtualhost>

<VirtualHost 100.100.100.101:443>
ServerName www.test2.de
SSLCertificateFile schluessel2
...
</Virtualhost>
===================================================



MfG
__________________________
Hamburger Sparkasse
ITS Intranet-. Internet-Serv. / ORG Strategie u. IT-Architektur
Tomas Michal
Tel.: (040) 3579 - 1279
Fax: (040) 3579 - 4556
E-Mail: Tomas.Michal@Haspa.de

Re: Mehrere SSL Zertifikate unter Apache

Posted by Daniel Bradler <da...@bradler.com>.
On Tue, 10 Dec 2002 Tomas.Michal@haspa.de wrote:

> gehe ich recht in der Annahme das wenn ich meherere Zertifikate auf
> einem Server verwenden möchte (VHOST) ich zusätzlich auch meherere IP
> Adressen benötige ???

Die Verwendung von unterschiedlichen Ports sollte auch moeglich sein.

> NameVirtualHost 100.100.100.100:443

Das funktioniert allerdings nicht.

RE: Re:Re: Mehrere SSL Zertifikate unter Apache

Posted by Peter Stoehr <st...@gaynet.at>.
Hi zusammen,

man sollte bedenken, daß bei Firewalls meistens nur die Standardports
freigeschalten sind (80,443, usw)


Greets, Peter


-----Original Message-----
From: Oliver Etzel - GoodnGo.COM (R) [mailto:oliver@goodngo.com]
Sent: Wednesday, December 11, 2002 2:41 PM
To: users-de@httpd.apache.org; Tomas.Michal@haspa.de
Subject: Re: Re:Re: Mehrere SSL Zertifikate unter Apache


Hallo Alle,

oder eine IP auf einem anderen Port für jeden VHOST

Oliver Etzel

>du benötigst pro SSL-VHOST eine eigene IP-Adresse.

Bei mir sieht die Konfiguration wie folgt aus:






Listen IP1:80
Listen IP1:443

Listen IP2:80
Listen IP2:443



<VirtualHost SERVER1:443>
    xxxxxxx

    SSLCertificateFile /etc/httpd/ssl.crt/SSL_CERT_SERVER1.crt
    SSLCertificateKeyFile /etc/httpd/ssl.key/SSL_KEY_SERVER1.key

</VirtualHost>



<VirtualHost SERVER2:443>
    xxxxxxx

     SSLCertificateFile /etc/httpd/ssl.crt/SSL_CERT_SERVER2.crt
     SSLCertificateKeyFile /etc/httpd/ssl.key/SSL_KEY_SERVER2.key

</VirtualHost>


Da mein Server kein DNS freigeschaltet hat, habe ich die IP-Adressen den
Servernamen über meine HOSTS - Datei zugeordnet
.

So funktioniert es einwandfrei.

Gruß
Martin





Hallo, Tomas Michal

Tomas.Michal@haspa.de (Tomas.Michal@haspa.de) wrote:
> gehe ich recht in der Annahme das wenn ich meherere Zertifikate auf einem
> Server
> verwenden möchte (VHOST) ich zusätzlich auch meherere IP Adressen benötige
> ???

Gena
u.

Die SSL-Schicht liegt unterhalb der HTTP-Protokoll-Schicht.
Sprich, die SSL-Authentizifierung passiert bevor der Apache weiss
welcher Virtual Server gemeint ist.

Ciao,
Jürgen Lesny.
--

  Mein Name ist Loppenstedt ............. URL: http
://home.in.tum.de/~lesnyj/
  Xaver Loppenstedt .......................... EMail:
juergen.lesny@in.tum.de
  Aber wer sind Sie?
........................................................

-------------------------------------------------------------
-------------
                Apache HTTP Server Mailing List "users-de"
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
----------------------------------------------
----------------------------



--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de"
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------

Re: Re:Re: Mehrere SSL Zertifikate unter Apache

Posted by "Oliver Etzel - GoodnGo.COM (R)" <ol...@goodngo.com>.
Hallo Alle,

oder eine IP auf einem anderen Port für jeden VHOST

Oliver Etzel

>du benötigst pro SSL-VHOST eine eigene IP-Adresse.

Bei mir sieht die Konfiguration wie folgt aus:






Listen IP1:80
Listen IP1:443

Listen IP2:80
Listen IP2:443



<VirtualHost SERVER1:443>
    xxxxxxx

    SSLCertificateFile /etc/httpd/ssl.crt/SSL_CERT_SERVER1.crt
    SSLCertificateKeyFile /etc/httpd/ssl.key/SSL_KEY_SERVER1.key

</VirtualHost>



<VirtualHost SERVER2:443>
    xxxxxxx

     SSLCertificateFile /etc/httpd/ssl.crt/SSL_CERT_SERVER2.crt
     SSLCertificateKeyFile /etc/httpd/ssl.key/SSL_KEY_SERVER2.key

</VirtualHost>


Da mein Server kein DNS freigeschaltet hat, habe ich die IP-Adressen den Servernamen über meine HOSTS - Datei zugeordnet
.

So funktioniert es einwandfrei.

Gruß
Martin



                                                                                                                                                                                                                                                         

Hallo, Tomas Michal

Tomas.Michal@haspa.de (Tomas.Michal@haspa.de) wrote:
> gehe ich recht in der Annahme das wenn ich meherere Zertifikate auf einem
> Server
> verwenden möchte (VHOST) ich zusätzlich auch meherere IP Adressen benötige
> ???

Gena
u. 

Die SSL-Schicht liegt unterhalb der HTTP-Protokoll-Schicht.
Sprich, die SSL-Authentizifierung passiert bevor der Apache weiss
welcher Virtual Server gemeint ist.

Ciao,
Jürgen Lesny.
-- 

  Mein Name ist Loppenstedt ............. URL: http
://home.in.tum.de/~lesnyj/  
  Xaver Loppenstedt .......................... EMail: juergen.lesny@in.tum.de  
  Aber wer sind Sie? ........................................................  

-------------------------------------------------------------
-------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
----------------------------------------------
----------------------------



--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------

Re:Re: Mehrere SSL Zertifikate unter Apache

Posted by ISP-Account ISP <is...@plansee.at>.
Hallo Tomas,

du benötigst pro SSL-VHOST eine eigene IP-Adresse.

Bei mir sieht die Konfiguration wie folgt aus:






Listen IP1:80
Listen IP1:443

Listen IP2:80
Listen IP2:443



<VirtualHost SERVER1:443>
    xxxxxxx

    SSLCertificateFile /etc/httpd/ssl.crt/SSL_CERT_SERVER1.crt
    SSLCertificateKeyFile /etc/httpd/ssl.key/SSL_KEY_SERVER1.key

</VirtualHost>



<VirtualHost SERVER2:443>
    xxxxxxx

     SSLCertificateFile /etc/httpd/ssl.crt/SSL_CERT_SERVER2.crt
     SSLCertificateKeyFile /etc/httpd/ssl.key/SSL_KEY_SERVER2.key

</VirtualHost>


Da mein Server kein DNS freigeschaltet hat, habe ich die IP-Adressen den Servernamen über meine HOSTS - Datei zugeordnet
.

So funktioniert es einwandfrei.

Gruß
Martin



                                                                                                                                                                                                                                                         

Hallo, Tomas Michal

Tomas.Michal@haspa.de (Tomas.Michal@haspa.de) wrote:
> gehe ich recht in der Annahme das wenn ich meherere Zertifikate auf einem
> Server
> verwenden möchte (VHOST) ich zusätzlich auch meherere IP Adressen benötige
> ???

Gena
u. 

Die SSL-Schicht liegt unterhalb der HTTP-Protokoll-Schicht.
Sprich, die SSL-Authentizifierung passiert bevor der Apache weiss
welcher Virtual Server gemeint ist.

Ciao,
	Jürgen Lesny.
-- 

  Mein Name ist Loppenstedt ............. URL: http
://home.in.tum.de/~lesnyj/  
  Xaver Loppenstedt .......................... EMail: juergen.lesny@in.tum.de  
  Aber wer sind Sie? ........................................................  

-------------------------------------------------------------
-------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
----------------------------------------------
----------------------------

Re: Mehrere SSL Zertifikate unter Apache

Posted by Juergen Lesny <ju...@in.tum.de>.
Hallo, Tomas Michal

Tomas.Michal@haspa.de (Tomas.Michal@haspa.de) wrote:
> gehe ich recht in der Annahme das wenn ich meherere Zertifikate auf einem
> Server
> verwenden möchte (VHOST) ich zusätzlich auch meherere IP Adressen benötige
> ???

Genau. 

Die SSL-Schicht liegt unterhalb der HTTP-Protokoll-Schicht.
Sprich, die SSL-Authentizifierung passiert bevor der Apache weiss
welcher Virtual Server gemeint ist.

Ciao,
	Jürgen Lesny.
-- 

  Mein Name ist Loppenstedt ............. URL: http://home.in.tum.de/~lesnyj/  
  Xaver Loppenstedt .......................... EMail: juergen.lesny@in.tum.de  
  Aber wer sind Sie? ........................................................