hallo,
folgende situation:
wir haben eine notes-datenbank (bewerber-db für unsere personalabteilung) die über http ein formular im web bereitstellt. die daten wurden bislang unverschlüsselt übertragen, sollen aber nun auf eine verschlüsselte verbindung umgelenkt werden. dazu haben wir ein server-cert erstellt und von verisign signieren lassen - klappt auch wunderbar.
nun habe ich aber auch eine selbstsignierte domino-ca, die ich gerne parallel weiter einsetzen möchte, um internetzertifikate für unsere mitarbeiter zu erstellen, die dann mit hilfe ihrer zertifikate auch eine (verschlüsselte) verbindung zu ihrer mail-db aufbauen können.
habe nun unter konfiguration -> web -> internet site eine zweite webseite definiert: eine hört auf den hostnamen www.notes... und soll für den zugriff auf die bewerber-db mit hilfe des "sauber" signierten verisign zertifikates dienen (damit die bewerber nicht direkt abgeschreckt werden ;-)).
die zweite site soll auf www.mail.... hören und das zertifikat unserer selbstsignierten domino-ca verwenden. habe die beiden keyfile-paare jeweils entsprechend in der konfiguration des jeweiligen webs angegeben, doch der server ignoriert dies geflissentlich...
er präsentiert mir immer nur das zertifikat der site, die als defualt definiert wurde. bei allen anderen einstellungen scheint er aber sehr wohl nach der konfiguration der jeweiligen site zu unterscheiden.... kann man generell nur ein einziges keyfile verwenden?! wäre ziemlich doof, wenn man über domino verschiedene webseiten, z.B. für kunden hosten würde....
beste grüße,
patrick