2009年11月12日

[Apache-Users 7525] Re:SSL+Virtulhost設定について

** Apache ユーザーズメーリングリスト **
** 注意:このメールへの返信は Apache-Users へ行きます **

加藤泰文です.

>>> On Thu, 12 Nov 2009 11:33:13 +0900
in message "[Apache-Users 7517] Re: SSL+Virtulhost設定について"
SATOH Fumiyasu-san wrote:


> HTTPS で名前ベースの仮想ホストを実現するには、HTTPS サーバーと
> クライアントが共に SNI に対応している必要があります。

IE on WinXP とか対応まだなんで,まだちょっと早いかなというトコです
ね.> SNI :)

それ以外だと証明書に工夫をすることで出来る可能性があります.いずれも証
明書を発行してくれる CA/RA 次第なんで,なんでも OK というわけではない
ですが.

(1) subjectAltName に複数のサーバ名を設定

最近の状況を知りませんが,CSP というトコが複数 subjectAltName を格納し
た証明書の発行サービスをしていますね.(ここの証明書を見てると CN も複
数指定された証明書になってます)
http://cspssl.jp/multi.html

(2) ワイルドカード証明書

サブドメインの場合はコレも使える可能性ありますね.CN が "*.example.jp"
みたいなワイルドカードになった証明書を発行してくれるサービスがあります.

SNI の情報はこないだセキュメモにちょっとだけ書かれてました.
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2009/10.html#20091029__4366

あと,手前味噌ですが,ちょっと古いのと,私が半分趣味で書いたので間違い
あるかも? なテキトーな文書ですが,
http://www.ne.jp/asahi/ka/to/comp/virtualhostssl/
に少しまとめた文書があります.

--
==============================================
(((( 加藤泰文
○-○ karma @ jazz.email.ne.jp
==============================================
(Web Page) http://www.ne.jp/asahi/ka/to/
==============================================
--
入退会・変更・配送一時停止は以下へ
http://www.apache.jp/mailman/listinfo/apache-users


投稿者 xml-rpc : 2009年11月12日 15:11
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/90308
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。