S eda1a14b50ee24bcab19b62f40858e76 SSL

Secure Sockets Layer

暗号化、認証を行うプロトコル。公開鍵方式。
認証局に公開鍵を持たせる
http://journal.mycom.co.jp/series/sslguide...

オレオレ証明書でも暗号化はできる。ただ、それが確かなドメインかという証明はできない。

複数のバーチャルホストで運用したい

フツー(SSLでない場合)の仮想サーバーは、送られてくるHTTPヘッダーのドメイン文字列を見て、サーバ内の定義と比較し、一致したサイトの定義に従って動作します。

しかし、SSLの場合は、そのHTTPヘッダーが暗号化されているので、送信元のドメインが確認できません。したがって、サーバーに仮想ドメインの定義があってもその仮想ドメインを使えば良いのか、複数のSSL複合鍵があった場合、どの鍵をつかえばいいのかがわかりませんので、無理なんです。

http://good-stream.com/goodstream/server/a...


無理なんです!

名前ベースのバーチャルホストは SSL プロトコルの特徴により、 SSL セキュアサーバには使えません。

http://www.apache.jp/manual/vhosts/name-ba...


整理しよう。

・名前ベースは、送信するHTTPリクエストヘッダーのドメインを見てどのVirtualHostを使うか判別する。
・IPベースは、リクエストしたIPでどのVirtualHostを使うか判別する。
・SSLはヘッダが暗号化されている
・なので、SSL通信に名前ベースは使用できない。
・しかし、IPとポートの組で指定することができる


1つのIPに2つのポート443と444を使う例
http://q.hatena.ne.jp/1175171428

2つのIPを使う例
http://good-stream.com/goodstream/server/a...

名前ベースのVirtualHostでそれぞれのSSLサーバ証明書を使う
http://websec-memo.blogspot.com/2007/07/vi...

SSLでName Based Virtual Host:ワイルドカード証明書が簡単でつ
http://www.terakado.jp/2008/11/sslnamevirt...

もしかして

    他の人の「SSL」

    S eda1a14b50ee24bcab19b62f40858e76

    無所属ソフトウェアエンジニア

    (1722words)

    最新

      最新エントリ

        関連ツイート