|
|
Re: lug-bg: SSL сертификати за apache!
- Subject: Re: lug-bg: SSL сертификати за apache!
- From: Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>
- Date: Mon, 13 Sep 2004 19:57:47 +0300
Georgi Krystev wrote:
При това положение https://server.com е наред, но при
https://server1.com зарейда сертификата на server.com
Какви други начини има за сиртуални хостове освен горе описания и
<VirtualHost *:443>...?
Целият проблем със SSL идва от следното. Заявката за виртуален хост
влиза в изпращаната HTTP заявка. Прекасно, но извличането на името на
виртуалния хост от нея става след като тя бъде предадена по SSL. Т.е.
първо се установява SSL тунела и после се праща заявката. Ето за това
виртуален хостинг базиран на име не може да работи със SSL на база
валидация на CN полето в X.509 сертификата. Има и други причини. Тази е
най-общата и най-лесно онагледяемата.
Освен това сертификатът се издава за име на хост и то за конкретно име
на хост. Съществува вариант, в който ти можеш да използваш wildcard в CN
полето и така със сертификат за *.domain.tld да валидираш всички хостове
от 3-то ниво, които на 2-ро ниво в DNS йерархията си имат domain, а на
първо tld. Това обаче е тотално анти и не се препоръчва и съвестните
удостоверители не биха ти издали подобен сертификат.
Поздрави
Весо
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|
|
|