2010年4月26日

[Apache-Users 7695]複数のSSL仮想ホストを使えるようにする方法

** Apache ユーザーズメーリングリスト **
** 注意:このメールへの返信は Apache-Users へ行きます **

複数のSSL仮想ホストを使えるようにする方法がわかりません。どなたかご存
知でしたら教えてください。ローカルマシン上でのテストが目的です。

環境:

XAMPP for Windows [Apache2.2.9(Win32),OpenSSl 0.9.8 ]

行ったこと:

これまでは、httpd-ssl.confに

<VirtualHost test1:443>
...
SSLCertificateFile C:/xampp/apache/conf/ssl.crt/test1.crt
SSLCertificateKeyFile C:/xampp/apache/conf/ssl.key/test1.key
...
</VirtualHost>

のように記述し、それぞれのディレクトリにサーバ用の証明書とキーを格納し、
ブラウザにはCA証明書をインポートして、問題なくSSLのテストを行っていま
した。

今回、もうひとつSSL通信テストを行う仮想ホストを作る必要ができたので、
上記のブロックに続けて

<VirtualHost test2:443>
...
SSLCertificateFile C:/xampp/apache/conf/ssl.crt/test2.crt
SSLCertificateKeyFile C:/xampp/apache/conf/ssl.key/test2.key
...
</VirtualHost>

を記述しました。もちろん、DocumentRootや、ServerName,Directoryは別の
ないようにしてありますし、サーバ用の証明書とキーも別、CA証明書も別にし
てブラウザにインポートしました。

問題:

2番目に定義してある仮想ホスト(test2)に対してhttpsアクセスを行うと、ブ
ラウザ(Firefox)から「この証明書はtest1にだけ有効なものです」という警
告が出てしまいます。https://test1はOKです。
試みにhttpd-ssl.conf中の記述順を入れ替えてtest2を先にすると、今度は
test2にはhttpsがOKになり http://test1で「この証明書はtest2にだけ有効
なものです」という警告がでます。IEでも同様の現象です。
つまり、先に指定されたSSLCertificateFileとSSLCertificateKeyFileが有効
になり、次の<VIrtualHost>で指定したこれらの指定は無視されているような
感じです。

CA証明書を共用して、サーバ用証明書とキーだけを分けてみたり、サーバ証明
書とキーを共用させてみたり、色々試したのですがどれも同じ現象です。

OpenSSLに入っているCA.plを使って証明書等を作っていますが、その方法に問
題があるとも思えません。2日間試行錯誤してギブアップしました。
どなたかお助けください。

--
入退会・変更・配送一時停止は以下へ
http://www.apache.jp/mailman/listinfo/apache-users


投稿者 xml-rpc : 2010年4月26日 17:34
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/95476
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。