You are viewing a plain text version of this content. The canonical link for it is here.

Posted to users-de@httpd.apache.org by Josef Kandlhofer <Se...@gmx.net> on 2002/10/09 08:50:58 UTC

Re apache+ssl

Hi,

> >
> >gibt es gute, exakte Anleitungen (vielleicht deutsch) wie man am Apache
> >unter Suse Linux mit konfiguriert, damit SSL-Verbindungen aufgebaut
> werden
> >können?!
> 
> ob sie gut ist weiss ich nicht, jedoch funktioniert dies bei mir immer:
> 

danke für die super Ausführungen! 

Eine Frage hätte ich aber noch:

ich will auf einer Maschine mehrere Domains laufen lassen. Dazu brauche ich
ja Virtual Hosts, oder? 
Die Verbindungen zu diesen verschiedenen Domains soll aber SSL verschlüsselt
werden. Jetzt habe ich in Erinnnerung, dass ich in so einer Konstellation
(Virtual Hosts + SSL Verschlüssel) keine name - basierten Virtual Hosts,
sondern ip - basierte Virtual Hosts brauche?!? Dann bräuchte ich ja für
jeden
Virtual Host eine IP. Stimmt das so?

Wenn das so stimmt, brauche ich dann auch für jede IP (bzw. Domain) auch ein
eigenes Zertifikat um SSL verschlüsseln zu können? Bzw. ist es dann möglich
bei einem Virtual Host ein 40 bit Zertifikat, bei einem anderen ein 8 bit
Zertifikat zu verwenden? 
Am Liebsten wäre mir natürlich ich bräuchte für den ganzen Rechner nur ein
Zertifikat...

Danke für die Hilfe!

Josef


-- 
+++ GMX - Mail, Messaging & more  http://www.gmx.net +++
NEU: Mit GMX ins Internet. Rund um die Uhr für 1 ct/ Min. surfen!

RE: Re apache+ssl

Posted by Peter Stoehr <st...@gaynet.at>.

>-----Original Message-----
>From: Josef Kandlhofer [mailto:Sepp.Kandlhofer@gmx.net]
>Sent: Wednesday, October 09, 2002 8:51 AM
>To: users-de@httpd.apache.org
>Subject: Re apache+ssl
>
>
>Hi,
>

hi

>
>Eine Frage hätte ich aber noch:
>
>ich will auf einer Maschine mehrere Domains laufen lassen. Dazu brauche ich
[..]
>jeden
>Virtual Host eine IP. Stimmt das so?

Richtig, pro IP geht nur ein Zertifikat. Ob es in Apache2 mittlerweilen
geaendert worden ist, weiss ich leider nicht.

>Wenn das so stimmt, brauche ich dann auch für jede IP (bzw.
>Domain) auch ein
>eigenes Zertifikat um SSL verschlüsseln zu können? Bzw. ist es dann möglich

Ja genau

>bei einem Virtual Host ein 40 bit Zertifikat, bei einem anderen ein 8 bit
>Zertifikat zu verwenden?

Also bei mir wirst Du mit einem 40bit, bzw 8bit Verschluesselung kein
Vertrauen erwecken. 128bit ist z.Zt. Standard

>Am Liebsten wäre mir natürlich ich bräuchte für den ganzen Rechner nur ein
>Zertifikat...

that's life :-)

LG, Peter