名前ベースのバーチャルホストでそれぞれの証明書を使う
2007/07/05 01:12 posted by kunkichi

『セキュリティホールMEMO』にこんな記事が載ってました。

■ 2007.07.04

・名前ベースのVirtualHostでそれぞれのSSLサーバ証明書を使う (Web Security Memo, 7/4)。

RFC　3546 - Transport Layer Security (TLS) Extensionsというものがあるのですか。

ということで元記事の『Web Security Memo』。

Web Security Memo : 名前ベースのVirtualHostでそれぞれのSSLサーバ証明書を使う

『Name-based SSL virtual hosts』 より、

名前ベースのVirtualHostでSSLを使う場合、以下の方法をとれば、それぞれのVirtualHostごとの証明書を使うことができます。

これは結構驚き。名前ベースのバーチャルホストではSSLが使えないというのが当然だと思ってました。固定概念って怖いね。

（※ 厳密に言うと”SSL”の部分はできなくはないけど、”証明書”があんまり意味をなさなくなる。個人の自宅サーバならともかく、商用サイトではそんなんありえないすね。）

まだちょっと experimental な感じもするし対応しているブラウザも少ないみたいだけど、IPアドレスが節約できるのはいいな、管理も楽になるし。

時間があるうちに試してみようっと。

Category: Server, Web |