2010年4月26日

[Apache-Users 7703] Re:複数のSSL仮想ホストを使えるようにする方法

** Apache ユーザーズメーリングリスト **
** 注意:このメールへの返信は Apache-Users へ行きます **

たなべと申します。

別のMLで話題になっていたのですが、一部の携帯電話類(スマートフォン含む)で
証明書の subjectAltName を読んでくれないものもあるようです。

証明書に複数のcnを埋め込んでしまうという手段がないこともないようですが、
イマイチApacheから外れてきた感もありますがFYIということで

-----
Toshiharu TANABE via Gmail
メールアドレスはヘッダーを確認してください。

2010年4月26日18:28 KATOH Yasufumi <karma@xxxxx>:
> ** Apache ユーザーズメーリングリスト **
> ** 注意:このメールへの返信は Apache-Users へ行きます **
>
> 加藤泰文です.
>
>>>> On Mon, 26 Apr 2010 17:58:59 +0900
> in message "[Apache-Users 7696] Re: 複数のSSL仮想ホストを使えるようにする方法"
> IIJIMA Hiromitsu-san wrote:
>
>> ブラウザがApacheにアクセスする際、接続が確立してからでないと、
>> HTTPリクエストヘッダにホスト名を書けないので、1つのIPアドレスでは
>> 1つしか証明書や鍵は作れない、という制約事項があったと思います。
>
> # 今回の場合,設定ファイルの書き方という問題の可能性もありますので,一
> # 概に名前ベースの仮想ホストのお話とは言えないような気がしますが,それ
> # はサテオキ...
>
> 質問のバージョン (Apache 2.2.9) だとそうなんですが,今ではそうも言えな
> くなっているのでややこしいですね.昔だと FAQ で「出来ません」で済んで
> ましたが.(^_^;)
>
> Apache 2.2.12 から SNI 対応してますので,名前ベースでも TLS 可能です.
> ただし,クライアント側も対応している必要があります.(それ以前でもパッ
> チはありました)
>
> あと,Apache の設定でやるのでなければ,他にも方法はありま
> す.証明書の subjectAltName に複数のホスト名を入れれば良いのです.これ
> は認証局次第ですが.
>
> 手前味噌ですが,
> http://www.ne.jp/asahi/ka/to/comp/virtualhostssl/NamebasedVirtualhostOnSSL_Unconference.html
>
> --
> ==============================================
> (((( 加藤泰文
> ○-○ karma @ jazz.email.ne.jp
> ==============================================
> (Web Page) http://www.ten-forward.ws/
> ==============================================
> --
> 入退会・変更・配送一時停止は以下へ
> http://www.apache.jp/mailman/listinfo/apache-users
>
--
入退会・変更・配送一時停止は以下へ
http://www.apache.jp/mailman/listinfo/apache-users


投稿者 xml-rpc : 2010年4月26日 18:44
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/95371
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。