Stunnelで複数のSSL証明書を使用する
HAProxy + stunnelをセットアップしていますが、ドメインとサブドメインに異なる証明書が必要です。証明書1-example.com証明書2-foo.example.comこれを行うようにStunnelを構成するにはどうすればよいですか? 1つの証明書で問題なく動作しますが、複数の証明書用に設定するのに問題があります。ありがとう!
1つのIPアドレスでは、TLS [〜#〜] sni [〜#〜] 拡張子を使用する必要があります。ここに設定例があります: https://serverfault.com/a/440563/21635
サーバー側のSNIには stunnelバージョン4.38 以降が必要です OpenSSL 1.0.0でコンパイル 以降。
また、 クライアントサポート :
- IE7 +
- 六価クロム
- Firefox 2+
- Opera 8+
- Safari 3+
- iOS4 +
また、Windows XPはSNI拡張機能をサポートしていないことに注意してください。