E' possibile installare un certificato valido per ogni virtualhost ssl solo se questi sono associati rispettivamente a indirizzi ip diversi.

Con il protocollo SSL infatti, non e' possibile ricavare il nome host dall'header quando un client stabilisce una connessione al server apache, perchè la connessione è criptata.

Per cui apache non sapendo per quale nome (dominio) si richiede la connessione, ma soltanto l'IP, presenta il certificato del primo virtualhost della lista.

Se possiedi un ip per ogni vitrualhost puoi inserire nella configurazione di ognuno le seguenti direttive:

SSLEngine on 
SSLCACertificateFile /etc/apache/ssl.crt/CA.crt
SSLCertificateFile /etc/apache/ssl.crt/miodominio.it.crt
SSLCertificateKeyFile /etc/apache/ssl.key/miodomino.it.key

Per quanto riguarda la generazione dei certificati guarda questo articolo

Commenta

Nome: Email:  do not notifynotify Titolo: UBBCode:         -colore-acquaneroblufucsiagrigioverdelimemarronenavyoliveporporarossoargentocelestebiancogiallo -dimensione-micropiccolomediograndeenorme     Please input the anti-spam code that you can read in the image.

Commenti

Nuovo

marco  - MICROSOFT IIS   |2008-12-17 10:03:25 Scusate ma anche con IIS è così? Cita federica   |2008-12-17 21:58:17 Ciao Marco, si tratta di una caratteristica del protocollo SSL che è indipendente dal server web utilizzato. per cui suppongo che anche per IIS sia la stessa cosa. Cita Anonimo   |2008-12-18 13:07:28 si è vero leggendo un pò in internet mi sembra di capire che sia come dici tu grazie 1000 federica! Cita Powered by !JoomlaComment 3.26

our Copyright