Главная страница


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Maxim Timofeyev                      2:5030/1763.1  06 Dec 2003  00:34:56
 To : Mykola Dzham
 Subject : Re: SSL (https)
 -------------------------------------------------------------------------------- 
 
 >> Книга, о которой я говорил: Питер Уэйнрайт, "Apache для профессионалов".
 >> Hо я несколько ошибся. В книге сказано, что "SSL не работает корректно с
 >> именованными виртуальными хостами..." Далее описывается почему и как
 >> этого избежать. Пересказывать я не буду, т.к. сразу оговорился, что
 >> я могу ошибаться.
 MD> А можно в двух словах с чем там проблема? Я так понял что с тем, что на
 MD> этапе установления ssl соединения не известно к какому именно хосту
 MD> пришел клиент, поэтому сервер не может определить какой именно
 MD> сертификат отдать клиенту. Соответственно он на все хосты отдает просто
 MD> первый сертификат и все. Оно? Похоже я с этим столкнулся.
 
 Вроде оно.
 
 MD> А какие там решения для обхода кроме развесить хотсы на разные ip?
 MD> Я подумал что может помочь генерация сертификата на ip а не на hostname.
 
 Тогда мне придется приводить здесь немалый кусок книги. ;(
 Вбивать неохота... ;(((
 
 -- 
 GPG key ID: 55F6ADEC fp: 0BDE AC68 5418 B40A 0C85  C081 037A 6542 55F6 ADEC
 [2:5030/1763@fidonet.org][tmahome@tma.spb.ru][http://tma.spb.ru]
 --- tin/1.5.16-20030125 ("Bubbles") (UNIX) (Linux/2.4.20-alt10-up (i686))
  * Origin: TMA at HOME (2:5030/1763.1)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: SSL (https)   Maxim Timofeyev   06 Dec 2003 00:34:56 
Архивное /ru.linux/38537185130ef.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional