[Apache-Users 7525] Re: SSL+Virtulhost設定について
KATOH Yasufumi
karma @ jazz.email.ne.jp
2009年 11月 12日 (木) 15:11:28 JST
加藤泰文です.
>>> On Thu, 12 Nov 2009 11:33:13 +0900
in message "[Apache-Users 7517] Re: SSL+Virtulhost設定について"
SATOH Fumiyasu-san wrote:
> HTTPS で名前ベースの仮想ホストを実現するには、HTTPS サーバーと
> クライアントが共に SNI に対応している必要があります。
IE on WinXP とか対応まだなんで,まだちょっと早いかなというトコです
ね.> SNI :)
それ以外だと証明書に工夫をすることで出来る可能性があります.いずれも証
明書を発行してくれる CA/RA 次第なんで,なんでも OK というわけではない
ですが.
(1) subjectAltName に複数のサーバ名を設定
最近の状況を知りませんが,CSP というトコが複数 subjectAltName を格納し
た証明書の発行サービスをしていますね.(ここの証明書を見てると CN も複
数指定された証明書になってます)
http://cspssl.jp/multi.html
(2) ワイルドカード証明書
サブドメインの場合はコレも使える可能性ありますね.CN が "*.example.jp"
みたいなワイルドカードになった証明書を発行してくれるサービスがあります.
SNI の情報はこないだセキュメモにちょっとだけ書かれてました.
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2009/10.html#20091029__4366
あと,手前味噌ですが,ちょっと古いのと,私が半分趣味で書いたので間違い
あるかも? なテキトーな文書ですが,
http://www.ne.jp/asahi/ka/to/comp/virtualhostssl/
に少しまとめた文書があります.
--
==============================================
(((( 加藤泰文
○-○ karma @ jazz.email.ne.jp
==============================================
(Web Page) http://www.ne.jp/asahi/ka/to/
==============================================
Apache-Users メーリングリストの案内