Comments on: Apache, SSL und SNI

By: Claus

Claus — Thu, 05 Nov 2009 17:53:18 +0000

Ich sehe gerade das beim Update auf 2.2.14 das das USE Flag bei Gentoo entfernt wurde oO

By: Verschiedene ssl-Zertifikate an VirtualHosts binden | USmith Blog

Verschiedene ssl-Zertifikate an VirtualHosts binden | USmith Blog — Thu, 17 Sep 2009 11:11:47 +0000

[...] der Tobi seinen Apache schon länger gepatcht hat und nun verschiedene Server-Zertifikate an [...]

By: Daniel Lange's blog

Daniel Lange's blog — Wed, 02 Sep 2009 10:11:22 +0000

Multiple Apache VHosts on the same IP and port…

I just learned yesterday again, what I knew a few years ago, but since had forgotten:

You cannot put multiple SSL-enabled virtual Apache hosts onto the same IP and port.

Apache cannot identify which VirtualHost to serve a request from because the pay…

By: Firefox 3 und die ssl-Zertifikate | USmith Blog

Firefox 3 und die ssl-Zertifikate | USmith Blog — Mon, 08 Jun 2009 18:53:02 +0000

[...] dieses Verhalten? Auf meinem Webserver betreibe ich mehrere virtuelle Domains. Der Apache (ohne SNI) kann ja nun mal nur genau ein Zertifikat pro IP-Adresse laden und ausliefern. Mein Zertifikat [...]

By: Fastanswer » Firefox 3 und die ssl-Zertifikate

Fastanswer » Firefox 3 und die ssl-Zertifikate — Sun, 08 Feb 2009 19:11:49 +0000

By: Tobias Scherbaum

Tobias Scherbaum — Mon, 18 Aug 2008 10:27:33 +0000

Fein :)

SNI wirds afair auch in Debian Lenny noch nicht haben, siehe
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=461917

By: Martin

Martin — Mon, 18 Aug 2008 09:27:09 +0000

Lag an dem Zertifikat. Irgendwas ging da bei der Erstellung und Signierung durch CAcert schief. Mit einem neuen Zertifikat funktioniert das mit *.domain.tld wunderbar.

So kann ich erst einmal auf SNI verzichten – was es eh noch nicht im Debianpaket des Apache 2.2 gibt.

By: Tobias Scherbaum

Tobias Scherbaum — Wed, 13 Aug 2008 17:24:50 +0000

Spricht dafür, dass an deiner Config irgendwas nicht ganz sauber ist …

By: Martin

Martin — Wed, 13 Aug 2008 10:06:19 +0000

Hm wo ist mein Kommentar von eben hingekommen?

Wie gesagt, mit *.domain.tld klappt das bei mir nicht, ich bekomme da abstruse Fehlermeldungen sowohl im Browser wie auch beim Apachen.

By: Martin

Martin — Wed, 13 Aug 2008 09:40:29 +0000

Hm das mit *.domain.tld klappt aber nicht, das hier sehe ich dann im error.log, desweiteren mag der Browser das Zertifikat nicht.

[Tue Aug 12 18:07:56 2008] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)

Eventuell bin ich auch zu doof, das Zertifikat zu erstellen. Aber nachdem ich ne Anleitung habe, nach der ich immer vorgehe, sollte das eigentlich passen.