[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:43670] Re: Virtualhost毎にSSL証明書を発行
- From: TO (U) YAMA Norio <next-ml@xxxxxxxxxxxxxxxxxx>
- Subject: [debian-users:43670] Re: Virtualhost毎にSSL証明書を発行
- Date: Wed, 1 Jun 2005 18:36:16 +0900
- List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
- List-id: debian-users.debian.or.jp
- List-owner: <mailto:debian-users-admin@debian.or.jp>
- List-post: <mailto:debian-users@debian.or.jp>
- List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
- List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
- Organization: Keio University
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
- X-ml-name: debian-users
- X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
- X-original-to: debian-users@debian.or.jp
- X-spam-level:
- X-spam-status: No, hits=-3.2 required=10.0 tests=IN_REP_TO,ISO2022JP_BODY,ISO2022JP_CHARSET,NOSPAM_INC, PORN_4,QUOTED_EMAIL_TEXT,REFERENCES,SPAM_PHRASE_00_01, USER_AGENT version=2.44
- References: <001401c5642a$b5a3ebb0$0600a8c0@black> <4299E237.9070702@xxxxxxxxxxxxxx> <20050530.235020.74724541.bosturbo@xxxxxx>
- Message-id: <i14oeaq2zch.wl%next@xxxxxxxxxxxxxxxxxx>
- X-mail-count: 43670
- User-agent: Wanderlust/2.12.0 (Your Wildest Dreams) Emacs/21.3 Mule/5.0 (SAKAKI)
遠山と申します。
同様の件 (https://a.xxx.jp/ と https://b.xxx.jp/ の共存)
で悩んで、現在 Debian-Testing の Apache 2.0 で、
ワイルドカード証明書でしのいでいます。
ワイルドカード証明書がどの程度標準化されたものなのかは知らないのですが、
特に利用上問題になったことはないです。
少なくとも IE/firefox/opera はどれも受け付けてくれます。
Apache の conf は、複数個の <VirtualHost 192.168.0.1:443> の中に
同じワイルドカード証明書のSSL関係のディレクティブを書いてやれば良いようです。
僕はSelf-signed 証明書を使っていますですが、
一般的なワイルドカード証明書は
http://www.geotrust.co.jp/ssl_press/1081758170.html
などが発行サービスを行っているようです。
At Mon, 30 May 2005 23:50:26 +0900,
Terushi Arakawa wrote:
>
> 荒川です。
>
> > > Virtualhost毎にSSLの証明書を設定したいとおもってます
> > >
> > > 2つのバーチャルホストを使用しているので
> > > それぞれ違う 証明書 pemとkey を使用したいのですが
> >
> > 既出の話題です。アーカイブを検索されることが
> > 望ましいですが、同じIPアドレス・ポート番号の
> > 組で使えるSSLのサーバ証明書は一つだけという
> > 結論だったと思います。
>
> VirtualHostを特定するHTTP 1.1のHostヘッダはhttpsで暗号化されているはず。
> だけども、VirtualHost毎に証明書を区別しようと思うと、SSLで通信するまえに、
> SSLの中身を見る必要がある。
> 従って、1つのあて先(IPアドレスとport番号の組)では、
> 1つの証明書しか利用できない。
>
> という解釈でした。
>
> んが、
> http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/596b9108-b1a7-494d-885d-f8941b07554c.mspx
> こんなのもあるそうです。
>
> Windows Server 2003 SP1のIIS 6.0だと、
> SSL for host header-based sites is now supported.
> って書いてあります。
> http://support.microsoft.com/default.aspx?scid=kb;en-us;187504
>
> これって標準化されているものなんでしょうか?
>
> --
> Terushi Arakawa
>