Apache, mod_ssl & Perfektionisten

Jul 25, 2008 12:01 · 176 words · 1 minute read das nervt das rockt digital

Nun. Wenn ich schon ein selbst unterschriebenes Zertifikat habe, dann möchte ich es auch nutzen. Was ich allerdings nicht wusste: Bei “normalem” SSL findet die Übertragung des angeforderten Host-Namens erst nach dem SSL Handshake statt. Bei name based virtual hosts (also mehreren Domains auf einer IP Adresse) weiß der gute alte Indianer also bei Kontaktaufnahme noch nicht, welches Zertifikat er benutzen soll.

So.

Glücklicherweise hat man das schon 2003 erkannt und eine TLS Erweiterung eingeführt, die eigentlich alle Browser beherrschen. Unglücklicherweise interessierte das die mod_ssl Entwickler bis heute … wenig.

Glücklicherweise gibt es neben mod_ssl dafür mod_gnutls, welches genau dieses Problem adressiert. Unglücklicherweise muss man unter Ubuntu dafür eine ganze Menge (naja, 3) Pakete selbst herunterladen und kompilieren. Glücklicherweise ist das kein Problem für mich, aber unglücklicherweise bohre ich dann seitlich in das Ubuntu-Paketmanagement rein.

Glücklicherweise ist mir das egal, unglücklicherweise kostet das viel Zeit, aber glücklicherweise funktioniert es. Stand jetzt also 5:4 (glücklicherweise:unglücklicherweise) - der Workaround gewinnt also und wird implementiert. (Naja, er ist schon).

Also sind wir alle glücklich, jetzt. Auch mein alter Indianer.