同じサーバー上の異なるロケータに異なる証明書を使用するためのApache構成

Question

クライアント認証では、同じIP上の異なるロケータURLに対して異なる証明書を使用する必要があります。例えば

：クライアントがhttps://a.b.c.d/locatorAに接続

、私はCA Xによって署名された証明書のA、

に対してクライアントを認証すると、クライアントがhttps://a.b.c.d/locatorBに接続している場合は、私が認証したいですCA Yによって署名された証明書Bに対するクライアント

また、abcdの他のURLでは、クライアント認証は必要ありません。

locatorAとlocatorBでクライアント検証を有効にするために、私はlocatorディレクティブでSSLVerifyClientをtrueに設定しています。デフォルトでは、SSLVerifyClientはnoneに設定されています。

しかし、私が直面している問題は、証明書AをlocatorAに、証明書BをlocatorBに使用するように指定する方法です。私はlocatorAとlocatorBのロケータディレクティブにSSLCertificateFileを追加しようとしましたが、apacheは設定エラーです。

URLの種類に基づいて、同じサーバー上の異なるURLに異なる証明書を割り当てる方法はありますか？

おかげで、 Kowsik kowsik.tulabandual@gmail.com

Answer 1

直接、同じホストの下のURLに異なる証明書をマッピングすることはできません。

通常、IPごとに1つの証明書に制限されています。 SNIを実装した場合は、別の証明書をホスト名に同じIPでマップすることもできます。たとえば、証明書AをホストlocatorA.example.comにマップできます。

http://a.b.c.d/locatorAおよび/またはhttps://a.b.c.d/locatorA（共通の証明書Xで保護されている）をhttps://locatorA.example.com/locatorA（証明書Aで保護）にリダイレクトすることもできます。

古いクライアントの中には、SNIをサポートしていないものがあります。