BackupMX

Valutazione attuale: 3 / 5

Stella attivaStella attivaStella attivaStella inattivaStella inattiva
 

E' possibile installare un certificato valido per ogni virtualhost ssl solo se questi sono associati rispettivamente a indirizzi ip diversi.

Con il protocollo SSL infatti, non e' possibile ricavare il nome host dall'header quando un client stabilisce una connessione al server apache, perchè la connessione è criptata.

Per cui apache non sapendo per quale nome (dominio) si richiede la connessione, ma soltanto l'IP, presenta il certificato del primo virtualhost della lista.

Se possiedi un ip per ogni vitrualhost puoi inserire nella configurazione di ognuno le seguenti direttive:

SSLEngine on 
SSLCACertificateFile /etc/apache/ssl.crt/CA.crt
SSLCertificateFile /etc/apache/ssl.crt/miodominio.it.crt
SSLCertificateKeyFile /etc/apache/ssl.key/miodomino.it.key

Per quanto riguarda la generazione dei certificati guarda questo articolo

Argomenti correlati:
apache   linux   ssl  

Commenti  

0 #1 MICROSOFT IISmarco 2008-12-17 09:03
Scusate ma anche con IIS è così?
Citazione
+1 #2 Federica 2008-12-17 20:58
Ciao Marco,
si tratta di una caratteristica del protocollo SSL che è indipendente dal server web utilizzato. per cui suppongo che anche per IIS sia la stessa cosa.
Citazione
0 #3 Guest 2008-12-18 12:07
si è vero leggendo un pò in internet mi sembra di capire che sia come dici tu
grazie 1000 federica!
Citazione
By  Dario  &  Federica