Dva zabezpecene weby na jedne IP
Miroslav Lachman
000.fbsd at quip.cz
Wed Sep 12 21:25:10 CEST 2007
Dan Lukes wrote:
> Radek Tománek wrote:
>
>>Lze provozovat dva zabezpecene virtualni webove servery na jedne IP adrese?
>>Sice to nezkousim na "te spravne" platforme (apache), ale myslim, ze jde
>>o "technologickou" otazku, bez ohledu na platformu . Pokud se pokousim rozjet
>>druhy virtualní server na https, webserver mi hlasi, ze port je uz obsazen.
>
>
> Bohuzel to je technologicky problem jehoz podstatu tu uz vysvetlili jini.
>
> Chci se jen vratit k napadu "wildcard certifikatu". Pokud vim,
> neexistuje zadne vseobecne prijate doporuceni tykajici se tohoto
> problemu a moje prakticke zkusenosti jsou takove, ze nejen mezi
> prohlizeci, ale dokonce i mezi verzemi dochazi k odlisnostem co se tyce
> toho, jak maji presne udelany "matchovaci algoritmus".
>
> Pouzivani wildcardu v certifikatech je tak v praxi tak trochu sazka do
> loterie.
Tak k tomuhle se mohu jedine pridat. Dost usilovne jsem se o tohle
snazil priblizne pred rokem a pul. Nasel jsem na internetu spousty
postupu, jak vygenerovat certifikat s wildcard v domene, ale nikdy to
nefungovalo ve vsech testovanych prohlizecich zaroven.
Pokud mate nekdo v supliku zarucene fungujici recept, tak bych byl rad
za jeho uverejneni.
Mirek
More information about the Users-l
mailing list