[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Eduardo Sacristan wrote: > Despues de tanto rollo, lo mejor es hacer la prueba, muy bien > por la demo. Si, porque esta discusión ya se puso muy confusa. > > > Para hacer una prueba ponle https Las de http tienen un redirect que te manda hacia las de https con el puerto en donde se encuentran. Esto se acostumbra mucho porque a las personas no les gusta acordarse de los puertos, solo de las direcciones. Si le hablas en HTML 1.1 al puerto 80 pidiendo esos hosts vas a recibir un header Location: que te lleve respectivamente a una de estas: https://bueno.prueba.sip.gob.mx:24449 https://malo.prueba.sip.gob.mx:24449 https://www.prueba.sip.gob.mx:24449 > y no http y luego checate que el > certificado que te envia en los tres casos es el mismo, p.e. viendo el > serial number que es 01. Estabas conectándote al puerto 443. Ahí es otro host virtual con otro certificado distinto. > No esta pelando el nombre de los virtual hosts > y esta usando en del primario, por lo que envia elk certificado de este. Es lo que trato de explicar. Tu cliente se conecta a una dirección IP en un puerto determinado y siempre vas a recibir el mismo certificado. El nombre del host no lo conoce el servidor pero tu cliente si lo conoce porque tu lo escribiste en la URL. Lo que sucede cuando tu cliente recibe el certificado es que lo compara contra el nombre del host que tiene en al URL y si concuerdan pasa a lo que sigue del handshake y se establece el tunel SSL por donde pasa el http, pero si lo que dice el certificado no concuerda con lo que tienes en la URL tu cliente va a protestar y depende de ti (de que aprietes el botón de ignore o de OK o de cancel) si lo dejas que prosiga con el handshake y una vez que tienes el tunel de SSL levantado comienza a fluir el http hacia el Apache y este te va a responder de acuerdo como esté configurado el host virtual. > Seria bueno que pusieras por ahi el cacho del archivo http.conf donde > los tienes declarados para ver como estan. # ========================================================================= # bueno.prueba.sip.gob.mx # ========================================================================= <IfDefine SSL> Listen 24449 <VirtualHost 200.57.34.35:24449> # General setup for the virtual host ServerName bueno.prueba.sip.gob.mx ServerAlias malo.prueba.sip.gob.mx ServerAlias www.prueba.sip.gob.mx DocumentRoot /los/sitios/sip/prueba ErrorLog /var/log/apache/prueba.error.log CustomLog /var/log/apache/prueba.access.log combined # SSL Engine Switch: SSLEngine on # SSL Cipher Suite: #SSLCipherSuite ALL #SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCipherSuite ALL:!ADH:!EXPORT56:!EXPORT40:!DES:+HIGH # Server Certificate: SSLCertificateFile /usr/local/apache/conf/ssl.crt/server.bueno.prueba.sip.gob.mx.DSA.crt SSLCertificateFile /usr/local/apache/conf/ssl.crt/server.bueno.prueba.sip.gob.mx.RSA.crt SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/server.bueno.prueba.sip.gob.mx.DSA.key SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/server.bueno.prueba.sip.gob.mx.RSA.key # Certificate Authority (CA): SSLCACertificatePath /usr/local/apache/conf/ssl.crt # Certificate Revocation Lists (CRL): SSLCARevocationPath /usr/local/apache/conf/ssl.crl </VirtualHost> </IfDefine> > Que esta pinche que asi funcione, sin duda, pero pues ni pex. Le han > tratado de dar la vuelta, pero hasta donde yo se, no hay vuelta de hoja. > Depende de cómo tengas configurados tus hosts virtuales. Pero el redirect de http://host-virtual a https://host:puerto/ siempre ayuda mucho y puedes usar un número muy grande de hosts virtuales con https en la misma dirección IP, cada uno en un puerto distinto. -- Sandino Araico Sánchez The safest web site in the world is worthless if most TCP implementations cannot transfer data from it. RFC2923 _______________________________________________ Ayuda mailing list Ayuda en linux org mx Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/