[debian-users:43665] Re: Virtualhost毎にSSL証明書を発行

[Terushi Arakawa <bosturbo@xxxxxx>]

荒川です。

> > Virtualhost毎にSSLの証明書を設定したいとおもってます
> > 
> > ２つのバーチャルホストを使用しているので
> > それぞれ違う 証明書　pemとkey　を使用したいのですが
> 
> 既出の話題です。アーカイブを検索されることが
> 望ましいですが、同じIPアドレス・ポート番号の
> 組で使えるSSLのサーバ証明書は一つだけという
> 結論だったと思います。

VirtualHostを特定するHTTP 1.1のHostヘッダはhttpsで暗号化されているはず。
だけども、VirtualHost毎に証明書を区別しようと思うと、SSLで通信するまえに、
SSLの中身を見る必要がある。
従って、1つのあて先(IPアドレスとport番号の組)では、
1つの証明書しか利用できない。

という解釈でした。

んが、
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/596b9108-b1a7-494d-885d-f8941b07554c.mspx
こんなのもあるそうです。

Windows Server 2003 SP1のIIS 6.0だと、
SSL for host header-based sites is now supported. 
って書いてあります。
http://support.microsoft.com/default.aspx?scid=kb;en-us;187504

これって標準化されているものなんでしょうか?

-- 
Terushi Arakawa