Hallo Sven,

SSL funktioniert nur pro IP. Jede IP kann nur ein einziges Zertifikat haben, weil die Aushandlung der SSL-Parameter passieren muß, bevor HTTP gesprochen wird und dann erst der gewünschte VHost bekannt gegeben wird.

Jain. Es gibt inzwischen einen Standard namens "Server Name Identification" (SNI), der jedoch erst ab SEHR neuen Browser-Versionen unterstützt wird, weswegen das Verfahren nicht portabel einsetzbar ist. Zudem wird's von OpenSSL erst ab Version 0.9.9 unterstützt werden, die noch als Entwicklungsversion gekennzeichnet ist und mod_ssl (das SSL-Modul für den Apache, das OpenSSL verwendet) kann es auch noch nicht, selbst wenn man OpenSSL 0.9.9 oder 0.9.8 mit einem Backport des Features nutzt (es gibt aber Patches für mod_ssl). GnuTLS und das entsprechende mod_gnutls für den Apache können es, bei GnuTLS empfehlen die Entwickler ab selbst, das noch nicht produktiv einzusetzen.

Siehe auch: </archiv/2006/10/t139440/#m906199>, https://sni.velox.ch/.

Insofern: Im Moment noch nicht wirklich praktisch anwendbar (auch wenn's die neuesten Versionen aller Browser schon können), in ein paar Jahren dürfte sich das aber durchgesetzt haben.

Viele Grüße,
Christian