30 Jan
2007
30 Jan
'07
3:19 p.m.
On Tue, January 30, 2007 11:33, Josef Spillner wrote:
P.S. Übrigens hat die SSL-Implementierung des Apache noch einen lustigen Bug: Wenn man als Methode nur anon-DH zulässt, bei der also kein Zertifikat zum Einsatz kommt, erfordert Apache dennoch die PEM-Daten beim Starten. Das ist lästig für alle Zwecke, bei denen kein Zertifikat == selbstsigniertes Zertifikat gesetzt wird. Hat man das erstmal überwunden, kommen dann so ziemlich sämtliche Browser nicht damit zurecht.
Warum eigentlich anon-DH? Welchen Sinn hat SSL ohne (Server-)Authentifikation?
Konrad