2010年4月28日

[Apache-Users 7706] Re:複数のSSL仮想ホストを使えるようにする方法

** Apache ユーザーズメーリングリスト **
** 注意:このメールへの返信は Apache-Users へ行きます **

水口(このスレッドの質問発信者)です。

xampp1.7.3(apache2.2.14、OpenSSL0.9.8l)に乗り換えて、
httpd-ssl.confに

SSLStrictSNIVHostCheck off

を挿入(先頭の<VirtualHost>ディレクティブの直前)しました。

Windows Xp + Firefox3.6.3では、見事に動きました。
Windows Xp + IE8, Windows Xp + Safariでは以前と同じような現象になりま
した。
プログラムによるhttpからhttpsへの強制切替動作のテストが目的なので、
Firefoxだけでも動作すればOKです。

ありがとうございました。

On Mon, 26 Apr 2010 19:55:24 +0900
Kimio Mizuguchi <mizuguchi.kimio@xxxxx> wrote:

> 水口です。
>
> 皆様、早速のアドバイスありがとうございました。
> まずは、xampp1.7.3(最新版)に乗り換えてみようかと思います。
> この版では、apache2.2.14、OpenSSL0.9.8lが入っているようです。ローカル
> テストが目的なのでFirefoxで使えればとりあえずOKです。IEの「挙動不審」
> にも興味があるし。
> 結果はご報告します。
>
> PS もっと早く質問すればよかった...
>
> On Mon, 26 Apr 2010 17:34:33 +0900
> Kimio Mizuguchi <mizuguchi.kimio@xxxxx> wrote:
>
> > ** Apache ユーザーズメーリングリスト **
> > ** 注意:このメールへの返信は Apache-Users へ行きます **
> >
> > 複数のSSL仮想ホストを使えるようにする方法がわかりません。どなたかご存
> > 知でしたら教えてください。ローカルマシン上でのテストが目的です。
> >
> > 環境:
> >
> > XAMPP for Windows [Apache2.2.9(Win32),OpenSSl 0.9.8 ]
> >
> > 行ったこと:
> >
> > これまでは、httpd-ssl.confに
> >
> > <VirtualHost test1:443>
> > ...
> > SSLCertificateFile C:/xampp/apache/conf/ssl.crt/test1.crt
> > SSLCertificateKeyFile C:/xampp/apache/conf/ssl.key/test1.key
> > ...
> > </VirtualHost>
> >
> > のように記述し、それぞれのディレクトリにサーバ用の証明書とキーを格納し、
> > ブラウザにはCA証明書をインポートして、問題なくSSLのテストを行っていま
> > した。
> >
> > 今回、もうひとつSSL通信テストを行う仮想ホストを作る必要ができたので、
> > 上記のブロックに続けて
> >
> > <VirtualHost test2:443>
> > ...
> > SSLCertificateFile C:/xampp/apache/conf/ssl.crt/test2.crt
> > SSLCertificateKeyFile C:/xampp/apache/conf/ssl.key/test2.key
> > ...
> > </VirtualHost>
> >
> > を記述しました。もちろん、DocumentRootや、ServerName,Directoryは別の
> > ないようにしてありますし、サーバ用の証明書とキーも別、CA証明書も別にし
> > てブラウザにインポートしました。
> >
> > 問題:
> >
> > 2番目に定義してある仮想ホスト(test2)に対してhttpsアクセスを行うと、ブ
> > ラウザ(Firefox)から「この証明書はtest1にだけ有効なものです」という警
> > 告が出てしまいます。https://test1はOKです。
> > 試みにhttpd-ssl.conf中の記述順を入れ替えてtest2を先にすると、今度は
> > test2にはhttpsがOKになり http://test1で「この証明書はtest2にだけ有効
> > なものです」という警告がでます。IEでも同様の現象です。
> > つまり、先に指定されたSSLCertificateFileとSSLCertificateKeyFileが有効
> > になり、次の<VIrtualHost>で指定したこれらの指定は無視されているような
> > 感じです。
> >
> > CA証明書を共用して、サーバ用証明書とキーだけを分けてみたり、サーバ証明
> > 書とキーを共用させてみたり、色々試したのですがどれも同じ現象です。
> >
> > OpenSSLに入っているCA.plを使って証明書等を作っていますが、その方法に問
> > 題があるとも思えません。2日間試行錯誤してギブアップしました。
> > どなたかお助けください。
> >
> >
> >
> >
> >
> >
> >
> >
> >
> > --
> > 入退会・変更・配送一時停止は以下へ
> > http://www.apache.jp/mailman/listinfo/apache-users
>

--
入退会・変更・配送一時停止は以下へ
http://www.apache.jp/mailman/listinfo/apache-users


投稿者 xml-rpc : 2010年4月28日 16:43
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/95404
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。