Moin!

Jetzt sollen beide Domains via SSL verschlüsselt werden, was in der SSL.conf ja schnell realisiert ist... ABER: er nimmt jetzt immer nur das zuerst eingetragene SSL-File und sagt bei der zweiten Domain, dass er das SSL von der anderen Domain ausliefern würde :-(

Ich hab gelesen, dass der Apache 1.1 wohl pro IP jeweils nur ein SSL-Zertifikat binden konnte... zum Apache 2 habe ich diesbezüglich nichts gefunden. Hat jemand Ahnung oder eine Lösung, wie man das Problem beheben kann?

SSL funktioniert nur pro IP. Jede IP kann nur ein einziges Zertifikat haben, weil die Aushandlung der SSL-Parameter passieren muß, bevor HTTP gesprochen wird und dann erst der gewünschte VHost bekannt gegeben wird.

Einzige Chance, mit einem einzigen Zertifikat mehrere VHosts zu betreiben, ist ein Wildcard-Zertifikat, mit der man den vordersten Namensteil des Servernamens variabel gestalten kann: *.selfhtml.org wird z.B. bei uns für diverse interne und öffentliche SSL-Webseiten benutzt.

Wildcard-Zertifikate funktionieren aber nicht mit höheren Domainebenen, keine Zertifizierungsstelle wird dir ein Zertifikat für "*.de" ausstellen.

Außerdem funktioniert so ein Wildcard-Zertifikat nicht für beliebig viele Ebenen, sondern (browserübergreifend betrachtet) nur für exakt EINE, dort wo der Stern ist.

- Sven Rautenberg