Как отправить другой файл SSLCertificateFile на основе переменной среды SSL_TLS_SNI?

Question

Как отправить другой файл SSLCertificateFile на основе переменной среды SSL_TLS_SNI?

Идея состоит в том, чтобы запустить сертификат подстановочного знака из внутреннего CA для *.domain.com, в то время как общедоступный сайт domain.com проверен всемирно признанным CA. Однако запросы на обслуживание приложений одинаковы, поэтому я думаю, что было бы неплохо сохранить один раздел конфигурации VirtualHost. Вопрос в том, чтобы сделать это в одном разделе.

-3

apache-2.2 ssl wildcard-subdomain sni

Источник

lkraav 14 апр '14 в 05:48

1 ответ

Другие вопросы по тегам apache-2.2 ssl wildcard-subdomain sni

MikeyB 14 апр '14 в 06:36 2014-04-14 06:36 · Answer 1 · 2014-04-14 06:36

Вы не Apache обрабатывает это:

<NameVirtualHost *:443>

<VirtualHost *:443>
 ServerName www.yoursite.com
 DocumentRoot /var/www/site
 SSLEngine on
 SSLCertificateFile /path/to/www_yoursite_com.crt
 SSLCertificateKeyFile /path/to/www_yoursite_com.key
 SSLCertificateChainFile /path/to/DigiCertCA.crt
</Virtual Host>

<VirtualHost *:443>
 ServerName www.yoursite2.com
 DocumentRoot /var/www/site2
 SSLEngine on
 SSLCertificateFile /path/to/www_yoursite2_com.crt
 SSLCertificateKeyFile /path/to/www_yoursite2_com.key
 SSLCertificateChainFile /path/to/DigiCertCA.crt
</Virtual Host>