Mod_NSS vs Mod_GnuTLS

[minimike]

Hi

Ich migriere gerade meine Server von RHEL5 auf FreeBSD 8. RHEL ist wirklich nicht schlecht aber ich sehe bei FreeBSD für mich einige Vorteile. Jetzt wollte ich gerade das von RHEL bekannte Apache Modul MOD_NSS auf FreeBSD portieren. Allerdings sehe ich das die letzte Version noch von 2008 stammt.
Mir geht es primär darum ohne SNI auf dem Apache mehrere Vhosts mit SSL auf nur einer IP Adresse zu betreiben. Die Alternative wäre Mod_GnuTLS

Ich suche gerade Anregungen Pro und Kontra Mod_NSS vs Mod_GnuTLS

danke für Denkanstösse

 

[Roger Wilco]

mod_ssl unterstützt SNI (sofern die OpenSSL-Version dies ebenfalls unterstützt - seit 0.9.8f) seit Apache httpd 2.2.12. Wozu also noch mod_nss oder mod_gnutls?

 

[minimike]

Weil SNI nicht mit allen Clients läuft. Mit Mod_NSS ohne SNI geht es auch mit mehreren Adressen aif einer IP z.B. mit W2K und IE5

 

[Roger Wilco]

Mit Mod_NSS ohne SNI geht es auch mit mehreren Adressen aif einer IP

Und wie soll das dann technisch funktionieren, außer mit einem einzigen Zertifikat, welches alle Domainnamen enthält?