Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [apache-talk] =?KOI8-R?Q?=F7=C9=D2=D4=2E_=D3=C5=D2=D7=C5=D2=D9_=C9_=F3=F3?==?KOI8-R?Q?=EC?=
On Tue, 18 Mar 2003, Andrew Afliatunov wrote:
> У меня несколько виртуальных серверов - tm.taom.ru, web.taom.ru,
> tts.taom.ru на апаче с mod_ssl-ем. Для каждого сервера я сделал свой
> selfsigned сертификат, прописав это в конфиге. Однако при обращении в
> браузере ко второму или третьему серверу, нетскейп ругается, что сервер
> предоставляет не свой сертификат, а сервера tm.taom.ru.
> Почему так? Ведь в конфиге все прописано честно... Или вирт. серверы не
> могут использовать разные
> сертификаты (хотя, вроде, должны)?
Если они IP-based - то можно.
Просто при коннекте на 443 порт _сначала_ от сервера приходит сертификат,
после чего уже от клиента идет запрос с полем Host. Т.е. всегда отдается
сертификат первого сервера.
--
Alexey Balakin
SMLL-UANIC
|
