- - PR -
SSLの証明書とサブドメインについて
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2006-03-22 10:32
■環境
RedhatLinux 9.0 apache 1.4.x mod_ssl php3 php4 以前、バーチャルホストでSSLを行おうとして失敗した経験があります。 その時分かった事は、1IPにつき1ドメインの証明しかできないことです。 (認識が間違っていればご指摘ください) これではドメインを増やすたびにIPも増やすことになります。 そこでサブドメインではどうか?という疑問が発生しました。 ■条件 ・同一サーバ、同一IP ・複数のサブドメイン (例: www1.hoge.jp 、www2.hoge.jp、www3.hoge.jp ) 認証局などでもサブドメイン用のプランを用意しているところがあるようです。 前置きが長くなりましたが質問としては 1.複数のサブドメインと1つのIPでSSLの証明書の発行が可能か? 2.もし可能であれば、制限や問題点などありますか? 以上、ご教授よろしくお願いします | ||||
|
投稿日時: 2006-03-22 11:14
SSLの場合、ポートへの接続時(SSL Handshake)にサーバー証明書をクライアントに 提示することになります。VirtualHostではHandshake時ではどのホストに接続するか わからないので(リクエストのHostヘッダ等から接続先のホストを判断しています)、 VirtualHostに応じた証明書の切り分けができないわけです。 ポートを分ければ同一IPで証明書を使い分けることもできるかもしれません。 こちらは試したことがないので可能かどうかわかりませんが、もし試されるの でしたら結果を報告していただけると嬉しいです。 | ||||
|
投稿日時: 2006-03-22 11:29
こんにちは。
1つの IP でもポート番号を分ければ可能です。 ただ、URLにポート番号を含めなければならないので不便です。 *.example.com で CSR を作成するワイルドカード証明書というものがあり、これを利用して全てのサブドメインを SSL に対応させることもできます。 こういう感じのサービスです。 http://www.onlinessl.jp/product/rapidssl_wildcard.html | ||||
|
投稿日時: 2006-03-22 17:08
あしゅさん,ueさん
ご回答ありがとうございます クライアント側で意識(設定も含めて)せずに使用したいので、 ワイルドカード証明書とサブドメインという方向で一度試してみたいと思います | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。