web-dev-qa-db-ja.com

1つの仮想ホスト、複数の証明書

私はサブドメインを持つドメインexample.comを持っています:www.example.comとa.example.com。ワイルドカード証明書を購入できないが、example.comとwww.example.comの証明書を購入したとします。今、私はa.example.comの証明書を購入しました。サイトとそのサブドメインは同じフォルダーにあり、1つのApache vhostファイルを使用しており、サブドメインはエイリアスとして定義されています。

  1. 証明書を1つのファイルにマージできますか?
  2. 同じキーのcsrファイルを使用して証明書を生成した場合はどうなりますか?
  3. [〜#〜] only [〜#〜] 2つの異なるvhostでサイトを宣言するソリューションですか?
sslvirtualhostssl-certificateapache-2.4subdomain
2
Marin Bînzari

証明書を1つのファイルにマージできますか?

いいえ、サポートされているリーフ証明書は1つだけです。バージョン2.4.8以降、 SSLCertificateFile ディレクティブでは、そのファイルに複数の証明書を含めることができます。つまり、-の代わりに、リーフからルートにソートされた中間CA証明書のみを含めることができます。 SSLCertificateChainFile ディレクティブ。

SSLCertificateFile ディレクティブは、RSA、DSA、およびECCベースのサーバー証明書を並行して使用する場合に複数回使用できます(異なるファイル名を参照)。ただし、複数のSSLCertificateFileディレクティブを使用して、ServerNameの証明書とServerAliasの追加の証明書をロードすることはできません。

同じキーのcsrファイルを使用して証明書を生成した場合はどうなりますか?

まだありません。

2つの異なるvhostでサイトを宣言する唯一の解決策はありますか?

2つの証明書がある場合は、2つのSSLVirtualHostが必要です。

4
HBruijn