6 Dec
2011
6 Dec
'11
10:51 p.m.
Hallo,
ein Schuß ins Blaue wäre ja, daß Du die SSL*-Options außerhalb der VirtualHosts verwendest, ich bin beim Überfliegen der Config-Dokumentation nicht schlau geworden über die Konsequenzen. Stehen dürften sie auch außerhalb (dort steht über den Context: server config, virtual host).
In den NameBased Virtual Hosts gehts nicht, wie Du schon selbst festgestellt hast, erst kommt SSL, dann die Selektion des VHosts über den Host:-Header, den der Client mitschickt. Da aber ist es für die SSL*-Options schon zu spät, denn das ist ja schon aufgebaut.
(SNI wäre eine andere Baustelle und hat mit Deinem Problem nichts zu tun, ebenso wie subjectAltNames, denn Du hast ja ein Wildcard-Zertifikat.)
--
Heiko