[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:43670] Re: Virtualhost毎にSSL証明書を発行

遠山と申します。

同様の件 (https://a.xxx.jp/https://b.xxx.jp/ の共存)
で悩んで、現在 Debian-Testing の Apache 2.0 で、
ワイルドカード証明書でしのいでいます。

ワイルドカード証明書がどの程度標準化されたものなのかは知らないのですが、
特に利用上問題になったことはないです。
少なくとも IE/firefox/opera はどれも受け付けてくれます。

Apache の conf は、複数個の <VirtualHost 192.168.0.1:443> の中に
同じワイルドカード証明書のSSL関係のディレクティブを書いてやれば良いようです。

僕はSelf-signed 証明書を使っていますですが、
一般的なワイルドカード証明書は
http://www.geotrust.co.jp/ssl_press/1081758170.html
などが発行サービスを行っているようです。

At Mon, 30 May 2005 23:50:26 +0900,
Terushi Arakawa wrote:
> 
> 荒川です。
> 
> > > Virtualhost毎にSSLの証明書を設定したいとおもってます
> > > 
> > > 2つのバーチャルホストを使用しているので
> > > それぞれ違う 証明書 pemとkey を使用したいのですが
> > 
> > 既出の話題です。アーカイブを検索されることが
> > 望ましいですが、同じIPアドレス・ポート番号の
> > 組で使えるSSLのサーバ証明書は一つだけという
> > 結論だったと思います。
> 
> VirtualHostを特定するHTTP 1.1のHostヘッダはhttpsで暗号化されているはず。
> だけども、VirtualHost毎に証明書を区別しようと思うと、SSLで通信するまえに、
> SSLの中身を見る必要がある。
> 従って、1つのあて先(IPアドレスとport番号の組)では、
> 1つの証明書しか利用できない。
> 
> という解釈でした。
> 
> んが、
> http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/596b9108-b1a7-494d-885d-f8941b07554c.mspx
> こんなのもあるそうです。
> 
> Windows Server 2003 SP1のIIS 6.0だと、
> SSL for host header-based sites is now supported. 
> って書いてあります。
> http://support.microsoft.com/default.aspx?scid=kb;en-us;187504
> 
> これって標準化されているものなんでしょうか?
> 
> -- 
> Terushi Arakawa
>