sslug-teknik team mailing list archive

Thread
Date

Re: url based sikkerhed - ssl

To: sslug-teknik@xxxxxxxx
From: "Jesper K. Pedersen" <linux@xxxxxxxxx>
Date: Thu, 19 Nov 2009 00:00:28 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <470e42520e3e027917b71f4199cdb7b0$1@forum.sslug.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Organization: Familien Pedersen

On Wed, 18 Nov 2009 22:36:47 +0000 (UTC)
carsten@xxxxxxxxxxxx (Carsten Jantzen) wrote:

> Hej
> 
> Vi skal lave noget sikkerhed på nogle urls som vi vil binde til nogle 
> certifikater.
> 
> Jeg har tænkt på kunne lave løsningen på 2 måder:
> 
> Jeg laver løsningen på en apache server med ibm's ssl modul.
> Vi har 3 samarbejdspartnere med hver deres certifikat.
> 
> 1: Giv hver partner sit eget endpoint port mæssigt og binde den til 
> certifikat indhold, såsom common name og issuer.
> 
> 2: Lav namebased virtual hosting og inddel hver virtual host til 
> certifikat indhold.
> 
> kan jeg lave dette?
> 
> 3: bind en specifik url til et certifikat: f.eks.
> /user1/service -> common name user1
> /user2/service -> common name user2
> /user3/service -> common name user3
> 

SSL foregår på transmissions delen - dvs. før webserveren behandler den.
Apache kan kun bruge forskellige certifikater ved hjælp af forskellige
porte / ip adresser. Ikke engang på namebased virtuel host kan du bruge
forskellige certifikater.

http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html#vhosts

Mvh
  JesperKP

Follow ups

Re: url based sikkerhed - ssl
From: Carsten Jantzen, 2009-11-19
Re: url based sikkerhed - ssl
From: Peter Makholm, 2009-11-19

References

url based sikkerhed - ssl
From: Carsten Jantzen, 2009-11-18