marcdevil
11.08.05, 17:04
hi
derzeit nutzt unser reverse proxy (Squid, der auf Port 80 und 443 lauscht) ein ssl Zertifikat für den www.bla.org webserver.
jetzt muss aber noch der mail.bla.org webserver ein eigenes Zertifikat bekommen.
keine Ahnung, wie ich da ran gehen soll.
der entsprechende Teil der squid.conf lautet:
https_port 10.1.2.3:443 cafile=/etc/squid/ssl/ca-bundle.dat cert=/etc/squid/www.bla.org.crt key=/etc/squid/ssl/server.key
alle Domains (mail.bla.org, blub.bla.org und www.bla.org) haben somit das www.bla.org Zertifikat, was bei dem Browser zu einer Warnmeldung führt, wenn man mail.bla.org per https öffnen möchte.
Gibts da ne Lösung?
derzeit nutzt unser reverse proxy (Squid, der auf Port 80 und 443 lauscht) ein ssl Zertifikat für den www.bla.org webserver.
jetzt muss aber noch der mail.bla.org webserver ein eigenes Zertifikat bekommen.
keine Ahnung, wie ich da ran gehen soll.
der entsprechende Teil der squid.conf lautet:
https_port 10.1.2.3:443 cafile=/etc/squid/ssl/ca-bundle.dat cert=/etc/squid/www.bla.org.crt key=/etc/squid/ssl/server.key
alle Domains (mail.bla.org, blub.bla.org und www.bla.org) haben somit das www.bla.org Zertifikat, was bei dem Browser zu einer Warnmeldung führt, wenn man mail.bla.org per https öffnen möchte.
Gibts da ne Lösung?