Dva zabezpecene weby na jedne IP

Miroslav Lachman 000.fbsd at quip.cz
Wed Sep 12 21:25:10 CEST 2007


Dan Lukes wrote:
> Radek Tománek wrote:
> 
>>Lze provozovat dva zabezpecene virtualni webove servery na jedne IP adrese? 
>>Sice to nezkousim na "te spravne" platforme (apache), ale myslim, ze jde 
>>o "technologickou" otazku, bez ohledu na platformu . Pokud se pokousim rozjet 
>>druhy virtualní server na https, webserver mi hlasi, ze port je uz obsazen.
> 
> 
> 	Bohuzel to je technologicky problem jehoz podstatu tu uz vysvetlili jini.
> 
> 	Chci se jen vratit k napadu "wildcard certifikatu". Pokud vim, 
> neexistuje zadne vseobecne prijate doporuceni tykajici se tohoto 
> problemu a moje prakticke zkusenosti jsou takove, ze nejen mezi 
> prohlizeci, ale dokonce i mezi verzemi dochazi k odlisnostem co se tyce 
> toho, jak maji presne udelany "matchovaci algoritmus".
> 
> 	Pouzivani wildcardu v certifikatech je tak v praxi tak trochu sazka do 
> loterie.

Tak k tomuhle se mohu jedine pridat. Dost usilovne jsem se o tohle 
snazil priblizne pred rokem a pul. Nasel jsem na internetu spousty 
postupu, jak vygenerovat certifikat s wildcard v domene, ale nikdy to 
nefungovalo ve vsech testovanych prohlizecich zaroven.
Pokud mate nekdo v supliku zarucene fungujici recept, tak bych byl rad 
za jeho uverejneni.

Mirek



More information about the Users-l mailing list