Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

Re: lug-bg: SSL сертификати за apache!

  • Subject: Re: lug-bg: SSL сертификати за apache!
  • From: Georgi Krystev <gkrystev@xxxxxxxxxxx>
  • Date: Mon, 13 Sep 2004 18:16:22 +0300
Ами проблема се оказа малко по-простичък...
Имената на файловете съм ги писал така просто за примера, но иначе са си тези които трябва. 

Оказа се, че всъщност има проблем с виртуалните хостове под SSL
В документацията на Apache 2.0 пише, че name-based виртални хостове не работят със SSL поради някакви специфични неща в SSL протокола.
Оказа се, че този сертификат който се зарежда е някакъв друг, от един забравен тестов сайт.
Но дори да използвам IP-Based виртулни хостове, пак се зареждат сертификатите от първата ssl страница. 

....
Listen 0.0.0.:80
Listen 0.0.0.0:443
....
NameVirtualHost *:80
NameVirtualHost 11.22.33.44:443

<VistualHost server.com:443>
	ServerName server.com
....
</VirtualHost>

<VirtualHost server1.com:443>
	ServerName server1.com
...
</VirtualHost>

и т.н.

При това положение https://server.com е наред, но при
https://server1.com зарейда сертификата на server.com
Какви други начини има за сиртуални хостове освен горе описания и <VirtualHost *:443>...? 

Doncho N. Gunchev wrote:


On 2004 09 13 (Monday) 16:29, Georgi Krystev wrote:
В данните за сертификата получавам за хост "localhost.localmachine", компания "My Company", датата за валидност е 1 ден преди датата на създаване и т.н. 

Можете ли да ми кажете къде може да се крие проблема?


    Хм, това изглежда като тестовия сертификат който си идва с apache
при инсталация. Провери дали наистина си му дал новия в
--- cut --
SSLCertificateFile /etc/httpd/conf/ssl/server.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl/server.key
--- cut --
т.е.: openssl x509 -noout -text -in /etc/httpd/conf/ssl/server.crt



============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

 
наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.