2010年4月26日

[Apache-Users 7704] Re:複数のSSL仮想ホストを使えるようにする方法

** Apache ユーザーズメーリングリスト **
** 注意:このメールへの返信は Apache-Users へ行きます **

水口です。

皆様、早速のアドバイスありがとうございました。
まずは、xampp1.7.3(最新版)に乗り換えてみようかと思います。
この版では、apache2.2.14、OpenSSL0.9.8lが入っているようです。ローカル

テストが目的なのでFirefoxで使えればとりあえずOKです。IEの「挙動不審」
にも興味があるし。
結果はご報告します。

PS もっと早く質問すればよかった...

On Mon, 26 Apr 2010 17:34:33 +0900
Kimio Mizuguchi <mizuguchi.kimio@xxxxx> wrote:

> ** Apache ユーザーズメーリングリスト **
> ** 注意:このメールへの返信は Apache-Users へ行きます **
>
> 複数のSSL仮想ホストを使えるようにする方法がわかりません。どなたかご存
> 知でしたら教えてください。ローカルマシン上でのテストが目的です。
>
> 環境:
>
> XAMPP for Windows [Apache2.2.9(Win32),OpenSSl 0.9.8 ]
>
> 行ったこと:
>
> これまでは、httpd-ssl.confに
>
> <VirtualHost test1:443>
> ...
> SSLCertificateFile C:/xampp/apache/conf/ssl.crt/test1.crt
> SSLCertificateKeyFile C:/xampp/apache/conf/ssl.key/test1.key
> ...
> </VirtualHost>
>
> のように記述し、それぞれのディレクトリにサーバ用の証明書とキーを格納し、
> ブラウザにはCA証明書をインポートして、問題なくSSLのテストを行っていま
> した。
>
> 今回、もうひとつSSL通信テストを行う仮想ホストを作る必要ができたので、
> 上記のブロックに続けて
>
> <VirtualHost test2:443>
> ...
> SSLCertificateFile C:/xampp/apache/conf/ssl.crt/test2.crt
> SSLCertificateKeyFile C:/xampp/apache/conf/ssl.key/test2.key
> ...
> </VirtualHost>
>
> を記述しました。もちろん、DocumentRootや、ServerName,Directoryは別の
> ないようにしてありますし、サーバ用の証明書とキーも別、CA証明書も別にし
> てブラウザにインポートしました。
>
> 問題:
>
> 2番目に定義してある仮想ホスト(test2)に対してhttpsアクセスを行うと、ブ
> ラウザ(Firefox)から「この証明書はtest1にだけ有効なものです」という警
> 告が出てしまいます。https://test1はOKです。
> 試みにhttpd-ssl.conf中の記述順を入れ替えてtest2を先にすると、今度は
> test2にはhttpsがOKになり http://test1で「この証明書はtest2にだけ有効
> なものです」という警告がでます。IEでも同様の現象です。
> つまり、先に指定されたSSLCertificateFileとSSLCertificateKeyFileが有効
> になり、次の<VIrtualHost>で指定したこれらの指定は無視されているような
> 感じです。
>
> CA証明書を共用して、サーバ用証明書とキーだけを分けてみたり、サーバ証明
> 書とキーを共用させてみたり、色々試したのですがどれも同じ現象です。
>
> OpenSSLに入っているCA.plを使って証明書等を作っていますが、その方法に問
> 題があるとも思えません。2日間試行錯誤してギブアップしました。
> どなたかお助けください。
>
>
>
>
>
>
>
>
>
> --
> 入退会・変更・配送一時停止は以下へ
> http://www.apache.jp/mailman/listinfo/apache-users

--
入退会・変更・配送一時停止は以下へ
http://www.apache.jp/mailman/listinfo/apache-users


投稿者 xml-rpc : 2010年4月26日 19:55
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/95382
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。