You are viewing a plain text version of this content. The canonical link for it is here.
Posted to users-de@httpd.apache.org by To...@haspa.de on 2002/12/10 09:56:56 UTC
Mehrere SSL Zertifikate unter Apache
Hallo,
gehe ich recht in der Annahme das wenn ich meherere Zertifikate auf einem
Server
verwenden möchte (VHOST) ich zusätzlich auch meherere IP Adressen benötige
???
Beim Fall 1 bekomme ich immer nur das Zertifikat vom test 1 auch wenn ich
www.test2.de aufrufe.
Bei Fall2 (noch nicht getestet) sollte es gehen...;))
Hat jemand eine Erklaerung ???
==================================================
[Fall 1]
NameVirtualHost 100.100.100.100:443
<VirtualHost 100.100.100.100:443>
ServerName www.test1.de
SSLCertificateFile schluessel1
...
</Virtualhost>
<VirtualHost 100.100.100.100:443>
ServerName www.test2.de
SSLCertificateFile schluessel2
...
</Virtualhost>
===================================================
[Fall 2]
NameVirtualHost 100.100.100.100:443
NameVirtualHost 100.100.100.101:443
<VirtualHost 100.100.100.100:443>
ServerName www.test1.de
SSLCertificateFile schluessel1
...
</Virtualhost>
<VirtualHost 100.100.100.101:443>
ServerName www.test2.de
SSLCertificateFile schluessel2
...
</Virtualhost>
===================================================
MfG
__________________________
Hamburger Sparkasse
ITS Intranet-. Internet-Serv. / ORG Strategie u. IT-Architektur
Tomas Michal
Tel.: (040) 3579 - 1279
Fax: (040) 3579 - 4556
E-Mail: Tomas.Michal@Haspa.de
Re: Mehrere SSL Zertifikate unter Apache
Posted by Daniel Bradler <da...@bradler.com>.
On Tue, 10 Dec 2002 Tomas.Michal@haspa.de wrote:
> gehe ich recht in der Annahme das wenn ich meherere Zertifikate auf
> einem Server verwenden möchte (VHOST) ich zusätzlich auch meherere IP
> Adressen benötige ???
Die Verwendung von unterschiedlichen Ports sollte auch moeglich sein.
> NameVirtualHost 100.100.100.100:443
Das funktioniert allerdings nicht.
RE: Re:Re: Mehrere SSL Zertifikate unter Apache
Posted by Peter Stoehr <st...@gaynet.at>.
Hi zusammen,
man sollte bedenken, daß bei Firewalls meistens nur die Standardports
freigeschalten sind (80,443, usw)
Greets, Peter
-----Original Message-----
From: Oliver Etzel - GoodnGo.COM (R) [mailto:oliver@goodngo.com]
Sent: Wednesday, December 11, 2002 2:41 PM
To: users-de@httpd.apache.org; Tomas.Michal@haspa.de
Subject: Re: Re:Re: Mehrere SSL Zertifikate unter Apache
Hallo Alle,
oder eine IP auf einem anderen Port für jeden VHOST
Oliver Etzel
>du benötigst pro SSL-VHOST eine eigene IP-Adresse.
Bei mir sieht die Konfiguration wie folgt aus:
Listen IP1:80
Listen IP1:443
Listen IP2:80
Listen IP2:443
<VirtualHost SERVER1:443>
xxxxxxx
SSLCertificateFile /etc/httpd/ssl.crt/SSL_CERT_SERVER1.crt
SSLCertificateKeyFile /etc/httpd/ssl.key/SSL_KEY_SERVER1.key
</VirtualHost>
<VirtualHost SERVER2:443>
xxxxxxx
SSLCertificateFile /etc/httpd/ssl.crt/SSL_CERT_SERVER2.crt
SSLCertificateKeyFile /etc/httpd/ssl.key/SSL_KEY_SERVER2.key
</VirtualHost>
Da mein Server kein DNS freigeschaltet hat, habe ich die IP-Adressen den
Servernamen über meine HOSTS - Datei zugeordnet
.
So funktioniert es einwandfrei.
Gruß
Martin
Hallo, Tomas Michal
Tomas.Michal@haspa.de (Tomas.Michal@haspa.de) wrote:
> gehe ich recht in der Annahme das wenn ich meherere Zertifikate auf einem
> Server
> verwenden möchte (VHOST) ich zusätzlich auch meherere IP Adressen benötige
> ???
Gena
u.
Die SSL-Schicht liegt unterhalb der HTTP-Protokoll-Schicht.
Sprich, die SSL-Authentizifierung passiert bevor der Apache weiss
welcher Virtual Server gemeint ist.
Ciao,
Jürgen Lesny.
--
Mein Name ist Loppenstedt ............. URL: http
://home.in.tum.de/~lesnyj/
Xaver Loppenstedt .......................... EMail:
juergen.lesny@in.tum.de
Aber wer sind Sie?
........................................................
-------------------------------------------------------------
-------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
----------------------------------------------
----------------------------
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Re: Re:Re: Mehrere SSL Zertifikate unter Apache
Posted by "Oliver Etzel - GoodnGo.COM (R)" <ol...@goodngo.com>.
Hallo Alle,
oder eine IP auf einem anderen Port für jeden VHOST
Oliver Etzel
>du benötigst pro SSL-VHOST eine eigene IP-Adresse.
Bei mir sieht die Konfiguration wie folgt aus:
Listen IP1:80
Listen IP1:443
Listen IP2:80
Listen IP2:443
<VirtualHost SERVER1:443>
xxxxxxx
SSLCertificateFile /etc/httpd/ssl.crt/SSL_CERT_SERVER1.crt
SSLCertificateKeyFile /etc/httpd/ssl.key/SSL_KEY_SERVER1.key
</VirtualHost>
<VirtualHost SERVER2:443>
xxxxxxx
SSLCertificateFile /etc/httpd/ssl.crt/SSL_CERT_SERVER2.crt
SSLCertificateKeyFile /etc/httpd/ssl.key/SSL_KEY_SERVER2.key
</VirtualHost>
Da mein Server kein DNS freigeschaltet hat, habe ich die IP-Adressen den Servernamen über meine HOSTS - Datei zugeordnet
.
So funktioniert es einwandfrei.
Gruß
Martin
Hallo, Tomas Michal
Tomas.Michal@haspa.de (Tomas.Michal@haspa.de) wrote:
> gehe ich recht in der Annahme das wenn ich meherere Zertifikate auf einem
> Server
> verwenden möchte (VHOST) ich zusätzlich auch meherere IP Adressen benötige
> ???
Gena
u.
Die SSL-Schicht liegt unterhalb der HTTP-Protokoll-Schicht.
Sprich, die SSL-Authentizifierung passiert bevor der Apache weiss
welcher Virtual Server gemeint ist.
Ciao,
Jürgen Lesny.
--
Mein Name ist Loppenstedt ............. URL: http
://home.in.tum.de/~lesnyj/
Xaver Loppenstedt .......................... EMail: juergen.lesny@in.tum.de
Aber wer sind Sie? ........................................................
-------------------------------------------------------------
-------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
----------------------------------------------
----------------------------
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Re:Re: Mehrere SSL Zertifikate unter Apache
Posted by ISP-Account ISP <is...@plansee.at>.
Hallo Tomas,
du benötigst pro SSL-VHOST eine eigene IP-Adresse.
Bei mir sieht die Konfiguration wie folgt aus:
Listen IP1:80
Listen IP1:443
Listen IP2:80
Listen IP2:443
<VirtualHost SERVER1:443>
xxxxxxx
SSLCertificateFile /etc/httpd/ssl.crt/SSL_CERT_SERVER1.crt
SSLCertificateKeyFile /etc/httpd/ssl.key/SSL_KEY_SERVER1.key
</VirtualHost>
<VirtualHost SERVER2:443>
xxxxxxx
SSLCertificateFile /etc/httpd/ssl.crt/SSL_CERT_SERVER2.crt
SSLCertificateKeyFile /etc/httpd/ssl.key/SSL_KEY_SERVER2.key
</VirtualHost>
Da mein Server kein DNS freigeschaltet hat, habe ich die IP-Adressen den Servernamen über meine HOSTS - Datei zugeordnet
.
So funktioniert es einwandfrei.
Gruß
Martin
Hallo, Tomas Michal
Tomas.Michal@haspa.de (Tomas.Michal@haspa.de) wrote:
> gehe ich recht in der Annahme das wenn ich meherere Zertifikate auf einem
> Server
> verwenden möchte (VHOST) ich zusätzlich auch meherere IP Adressen benötige
> ???
Gena
u.
Die SSL-Schicht liegt unterhalb der HTTP-Protokoll-Schicht.
Sprich, die SSL-Authentizifierung passiert bevor der Apache weiss
welcher Virtual Server gemeint ist.
Ciao,
Jürgen Lesny.
--
Mein Name ist Loppenstedt ............. URL: http
://home.in.tum.de/~lesnyj/
Xaver Loppenstedt .......................... EMail: juergen.lesny@in.tum.de
Aber wer sind Sie? ........................................................
-------------------------------------------------------------
-------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
----------------------------------------------
----------------------------
Re: Mehrere SSL Zertifikate unter Apache
Posted by Juergen Lesny <ju...@in.tum.de>.
Hallo, Tomas Michal
Tomas.Michal@haspa.de (Tomas.Michal@haspa.de) wrote:
> gehe ich recht in der Annahme das wenn ich meherere Zertifikate auf einem
> Server
> verwenden möchte (VHOST) ich zusätzlich auch meherere IP Adressen benötige
> ???
Genau.
Die SSL-Schicht liegt unterhalb der HTTP-Protokoll-Schicht.
Sprich, die SSL-Authentizifierung passiert bevor der Apache weiss
welcher Virtual Server gemeint ist.
Ciao,
Jürgen Lesny.
--
Mein Name ist Loppenstedt ............. URL: http://home.in.tum.de/~lesnyj/
Xaver Loppenstedt .......................... EMail: juergen.lesny@in.tum.de
Aber wer sind Sie? ........................................................