---

Hej

Jeg har sat en Apache 2.etllerandet på en fedora op og lavet et par domæner
via virtualhost.

Jeg har derefter generet et par SSL-certifikater til to forskellige
virtuelle værter. Men når jeg forsøger at forbinde til de to domæner bruger
den kun det ene certifikat.

Mine virtual host ser nogenlunde således ud de er praktisk taget ens bortset
fra domænenavnene og så selve certifikatet der på det ene domæne hedder
server.key og på det andet domæne server1.key

<virtualHost *:443>
DocumentRoot /home/domain/public_html/
ServerName www.domain.dk
ServerAdmin webmaster@domain.dk
ErrorLog /home/domain/logs/error_log
TransferLog /home/domain/logs/access_log
SSLEngine on
SSLCertificateFile /etc/httpd/conf/ssl.crt/server1.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server1.key
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog logs/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>

Nogen der ved hvorfor det virker som om den ikke kigger efter certifikat nr.
2?

--
Mvh
Martin Kiefer
www.kiefer.dk
Reply til min mail går til /dev/null

---

On Wed, 3 Mar 2004 21:03:55 +0100, Martin wrote:

> Jeg har derefter generet et par SSL-certifikater til to forskellige
> virtuelle værter. Men når jeg forsøger at forbinde til de to domæner
> bruger den kun det ene certifikat.

Man kan kun have et SSL-certifikat per IP-adresse.

(Den korte forklaring er vist, at SSL-forhandlingen sker _inden_ http
går i gang (og sender Host: blahblah.dk headeren, der fortæller
hvilken virtualhost requestet er til)).


Mvh.

--
"Mr. Cotton's... parrot. Same question." Adam Sjøgren
asjo@koldfront.dk

---

"Adam Sjøgren" <spamtrap@koldfront.dk> skrev i en meddelelse
news:87smgpad0d.fsf@virgil.koldfront.dk...
>
> Man kan kun have et SSL-certifikat per IP-adresse.
>

Hm, ok tror jeg vist egentlig jeg var klar over. Det er vel muligt så bare
at give hvert domæne sin egen ip-adresse på apache 2.x?

--
Mvh
Martin Kiefer
www.kiefer.dk
Reply til min mail går til /dev/null

---

On Thu, 4 Mar 2004 16:59:53 +0100, Martin wrote:

> "Adam Sjøgren" <spamtrap@koldfront.dk> skrev i en meddelelse
> news:87smgpad0d.fsf@virgil.koldfront.dk...
>> Man kan kun have et SSL-certifikat per IP-adresse.

> Hm, ok tror jeg vist egentlig jeg var klar over. Det er vel muligt
> så bare at give hvert domæne sin egen ip-adresse på apache 2.x?

Hvor mange IP-adresser du har til rådighed er vel uafhængigt af om du
bruger Apache 1.3 eller 2.0?


Mvh.

--
"Mr. Cotton's... parrot. Same question." Adam Sjøgren
asjo@koldfront.dk

---

"Adam Sjøgren" <spamtrap@koldfront.dk> skrev i en meddelelse
news:87y8qgmrsh.fsf@virgil.koldfront.dk...
> Hvor mange IP-adresser du har til rådighed er vel uafhængigt af om du
> bruger Apache 1.3 eller 2.0?

joe.

--
Mvh
Martin Kiefer
www.kiefer.dk
Reply til min mail går til /dev/null

---

spamtrap@koldfront.dk (Adam Sjøgren) writes:

> On Wed, 3 Mar 2004 21:03:55 +0100, Martin wrote:
>
>> Jeg har derefter generet et par SSL-certifikater til to forskellige
>> virtuelle værter. Men når jeg forsøger at forbinde til de to domæner
>> bruger den kun det ene certifikat.
>
> Man kan kun have et SSL-certifikat per IP-adresse.

Per net-interface.

Du kan sagtens bruge to forskellige certifikater på samme IP-adresse, de
skal så bare være på forskellige porte.

--
Finn Nielsen - http://www.finnnielsen.dk/

For email: Fjern den første og sidste del af domænet fra min adresse.