[sage] vhost ohne TLS bei SNI
Joerg Dorchain
joerg at dorchain.net
Wed Feb 12 12:15:15 CET 2014
On Wed, Feb 12, 2014 at 11:43:06AM +0100, Dirk Wetter wrote:
> >> gibt immer eins der Zertifikate von 2 oder 1. Eigentlich hätte
> >> ich erwartet, dass SNI auch das verhindert.
> >
> > Hätte ich auch erwartet. Erhältst du vielleicht immer das Cert des
> > ersten vhosts, wie auch der Standard-vhost bei http?
>
> einen default habe ich nicht definiert, aber tatsächlich erhalte ich
> immer das Cert des ersten vhosts (1 in diesem Beispiel).
IIRC ist das default (wenn kein hostname matched, nimmt apache
den ersten)
Definier halt explizit was, wenn wenn es nur eine redirection
ist.
Tschau,
Joerg
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 250 bytes
Desc: Digital signature
Url : http://lists.guug.de/pipermail/sage/attachments/20140212/4b041c38/attachment.pgp
More information about the SAGE
mailing list