1. ホーム
  2. 質問と答え
  3. 複数のSSL証明書のApache2

複数のSSL証明書のApache2

2012-03-28 15 views
-1

secure.dynaccount.com(Thawte社のCERT) http://certlogik.com/sslchecker/secure.dynaccount.com/複数のSSL証明書のApache2

api.dynaccount.com(自己署名) http://certlogik.com/sslchecker/api.dynaccount.com/

のhttpd.conf

# Thawte certified 
<VirtualHost 88.198.55.138:443> 
    ServerName secure.dynaccount.com 
    DocumentRoot /var/www/dynaccount.com 

    SSLEngine on 
    SSLCertificateKeyFile /var/ini/ssl/secure.dynaccount.com/private.key 
    SSLCertificateFile /var/ini/ssl/secure.dynaccount.com/public.crt 
    SSLCertificateChainFile /var/ini/ssl/secure.dynaccount.com/intermediate.crt 
    SSLVerifyDepth 1 
    SetEnvIf User-Agent ".*MSIE.*" \ 
    nokeepalive ssl-unclean-shutdown \ 
    downgrade-1.0 force-response-1.0 
    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP 
</VirtualHost> 

# self-signed 
<VirtualHost 88.198.55.154:443> 
    ServerName api.dynaccount.com 
    DocumentRoot /var/www/dynaccount.com 

    SSLEngine on 
    SSLCertificateKeyFile /var/ini/ssl/api.dynaccount.com/private.key 
    SSLCertificateFile /var/ini/ssl/api.dynaccount.com/public.crt 
    SSLVerifyDepth 0 
    SetEnvIf User-Agent ".*MSIE.*" \ 
    nokeepalive ssl-unclean-shutdown \ 
    downgrade-1.0 force-response-1.0 
    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP 
</VirtualHost>

出典

2012-03-28 clarkk

+0

ないプログラミングの質問でdocsまたは無効にクライアント証明書の検証に応じてファイルの正しいフォーマットを提供は - > ServerFaultのに移動して投票しました。 – Bruno

答えて

-1

あなたの問題ここでは同じServerNameを2回使用しています。あなたの第二のバーチャルホストで

、あなたがServerName api.dynaccount.comなしServerAlias

を持っている必要があり、私はそれが問題だわからないんだけど、それを試してみる:)

編集:Server could not reliably resolve server nameエラーの httpd.confにServerNameを定義する必要があります(VirtualHostではなく、デフォルトのサーバー名になります)

出典

2012-03-28 09:22:37 haltabush

+0

まだservernameに関するエラーがポップアップ – clarkk

+0

2つの通知?私もそれを持っている、これについて多くを心配しないでください。 VirtualHostを定義するためにアスタリスクを使用しているためだと思うし、Apacheはあまり好きではない。これまでのところ彼はそれを理解していたので、私はそれを使い続けています。 – haltabush

+0

私はそれを修正する方法を見つけました。私の更新された答えを参照してください – haltabush

2

Apache HTTPドキュメントを読んだことはありますか?

http://httpd.apache.org/docs/2.0/vhosts/name-based.html

名前ベースのバーチャルホストがあるため、SSLプロトコルの性質のSSLセキュアサーバ で使用することはできません。

IPごとに1つのSSLホストを持つことができます。

理由は?

SSL接続パラメータはvhostごとに設定されますが、httpdがホストのHTTPヘッダーを読み取る前にネゴシエートする必要があります。

これは意味がありますね。

UPDATE:

変更SSLCACertificateFile SSLCertificateChainFileに、すべての

出典

2012-03-28 11:16:32 rkosegi

+0

SNIはどうですか? http://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI – clarkk

+0

あなたはSNIを使用しているとは言及していません.SNI対応のApacheを実行していますか? – rkosegi

+0

私はわかりません..私の質問をopenssl infoで更新しました。TLS拡張機能が有効になっているかどうか、そして他の2つの前提条件を確認する方法がわかりません。 – clarkk

関連する問題

 関連する問題