[Voip] Re: [Discuss] WIKI: Aenderungen

Othmar Gsenger (spam-protected)
Tue Apr 11 16:12:06 CEST 2006


Hi!

> Hintergrund: Wir haben etliche VirtualHosts dort drauf und bei 2en
> (lists. und wiki.) muß/kann man sich einloggen. Jetzt zwingen wir/ich
> alle auf die https- Version. https läuft aber einen Layer tiefer wie
> http ab und deshalb kennt https (oder genauer: ssl) keine VirtualHosts
> (siehe auch http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html#vhosts).

Also SSL verträgt sich schon mit Name based VirtualHosts, sie haben dann
hald nur alle das gleiche Cert, da ja zuerst das Cert übertragen wird
und dann erst der verschlüsselte Request kommt mit dem Namen.

Man kann bei Certs aber auch wildcards verwenden also b.z. ein Cert für
*.funkfeuer.at ausstellen (das is natürlich nicht so klug, besser
*.ssl.funkfeuer.at und dort dann die ganze Name bases Virtual Hosts
reinpacken)

Habt Ihr auch schon mal dran gedacht, da von CACert ein Zertifikat zu
nehmen, wär hald netter als self signed?

lg
otti





More information about the Voip mailing list