[Eisfair] certs 1.6.1
Juergen Edner
juergen at eisfair.org
Mo Apr 9 21:13:39 CEST 2018
Hallo Marcus,
>>> Wobei bei Änderung auf weltes.goip.de ja der Apache über das Zertifikat
>>> meckert, also muss er es lesen können.
>>
>> dies ist ein berechtigter Einwand, aber für die Zertifikatsprüfung
>> muss aber alle Dateien der Zertifikatskette im Zugriff sein.
>
> Bei Einstellung weltes.goip.de scheint das ja auch der Fall zu sein; wieso
> dann nicht wenn www.weltes.goip.de gefordert ist?
dass kann ich Dir so nicht sagen, da ich wie gesagt eine individuelle
Konfiguration verwendet, um so auch verschiedene Zertifikate für meine
VHosts ausliefern zu können. Dazu habe ich an Stelle der IP-Adressen
den FQDN bei den VirtualHost-Einträgen eingefügt. Eine entsprechenden
Erweiterungswunsch habe ich bei Sebastian schon adressiert:
<VirtualHost fqdn-eines-vhost:80>
...
</VirtualHost>
<VirtualHost fqdn-eines-vhost:443>
...
</VirtualHost>
Nur so habe ich die Apache2-Konfiguration bei mir für SNI korrekt
eingerichtet bekommen.
Gruß Jürgen
PS: Ich denke es wäre einmal Zeit für die Umbenennung des Threads ;-)
--
Mail: juergen at eisfair.org
Mehr Informationen über die Mailingliste Eisfair