FC2ブログ

SSL

SSLでの名前ベースのヴァーチャルホスト。
出来ないと思ってました。
したがってグローバルIPを二つ割り当てて、
証明書を二つ入れるとか。

でコレをみて・・・
http://blog.cles.jp/item/2091
同じ様な人は当然いるんだなと思いつつ、
出来るようになりつつあるんですね。
http://websec-memo.blogspot.com/2007/07/virtualhostssl.html

・ワイルドカード証明書を使う
 まぁそのまま。証明書にワイルドカードが使える。
・subjectAltNameを使う
 証明書に別名を使う。
 別名なんてあったんですね。でもヴァーチャルホストが
 増えるたびに再発行はつらいですね。
・Server Name Indication (SNI)を使う
 TLSの拡張仕様らしいです。
 ClientHello時にホスト名を通知するとか。
 確かに一番普通ポイですが、
 対応ブラウザがOpera、IE7、Firefox2からですか。
 せめてIE6が対応してくれたらね。
 携帯端末も考えると普通に使えるのは
 いつなんだろうという感じはします。


ページ内にリンクのある。
stoneの仙石さんのページ(klabなんですね・・・)
http://blog.gcd.org/archives/51007168.html
Server Name Indicationのことが書かれてる。
stoneでこの機能を使う場合にはOpenSSL 0.9.9が必要とのこと。
とりあえず、安定版になってからというところなんですかね。
http://www.openssl.org/

いま入れてるのは0.9.7系ですね。
こちらもまだもう少し時間がいるかもしれませんが、
確実に前に進んでるんですね。

まぁ仕事で使うことは当分なさそうですが。
スポンサーサイト



検索
カテゴリ
記事
コメント
トラックバック
カレンダー
06 | 2007/07 | 08
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -
アーカイブ
RSS
リンク
QRコード
QR