1

Gandiからドメインwww.mondomaine.frの証明書を取得しましたが、sql.mondomaine.frの場合は自己署名SSL証明書を使用したいと思いました。

sql.mondomaine.frをアクティブにすると、www.mondomaine.frはGandiś証明書の代わりに自己署名証明書を使用します。

SQLを非アクティブ化した場合。すべてが正常に動作します。

別の証明書の使用を管理するにはどうすればよいですか?

これは、最初のVirtualHost構成がすべてのSSLVirtualHostに適用されていることを示しています。

ご協力ありがとうございました。

これが私の設定です:

PHPMyAdminの場合:

<VirtualHost *:443>
    # Chemin vers les données web
    DocumentRoot /usr/share/phpmyadmin

    ServerName sql.mondomaine.fr

    SSLEngine On
    SSLCertificateFile /etc/apache2/ssl/phpmyadmin.pem
</VirtualHost>

mondomaine.frの場合

<VirtualHost *:443>
    ServerName www.mondomaine.fr
    DocumentRoot /var/www/mondomaine/
    CustomLog /var/log/apache2/secure_access.log combined

    SSLEngine on
    SSLCertificateFile /etc/ssl/mondomaine.fr.crt
    SSLCertificateKeyFile /etc/ssl/mondomaine.fr.key
    SSLCACertificateFile /etc/ssl/GandiStandardSSLCA.pem
    SSLVerifyClient None
</VirtualHost>

最初のVirtualHost読み取りがPHPMyAdmin.pemModSSLの場合はこれを使用し、mondomaine.fr.crtの場合は最初のVirtualHostであるため、Apacheはこれを使用するため、構成は正しいです。

4

2 に答える 2

2

HTTP over SSLの一般的な問題に直面しています。クライアントが接続すると、Host:HTTPヘッダーを使用して接続するホストが指定されますが、これはSSLハンドシェイクのでのみ発生します(証明書が提示された場合)。完了しました。TLSサポート拡張機能の最近のバージョン(RFC 4366で指定)。これにより、クライアントは、vhostsをサポートするという特定の目的で、SSLハンドシェイク中に接続する予定のホストを指定できます。RFCを引用するには:

"" "TLSは、クライアントが接続しているサーバーの名前をサーバーに通知するメカニズムを提供しません。クライアントがこの情報を提供して、複数の「仮想」サーバーをホストするサーバーへの安全な接続を容易にすることが望ましい場合があります。単一の基盤となるネットワークアドレス。"" "

ウィキペディアによると、Firefox、Opera、IE、Chrome、Safariの最近のバージョンはこの拡張機能をサポートしています。他のクライアントはまだ拡張機能を送信しないでしょう、そしてあなたはそこで運が悪いです。また、拡張機能のサポートを有効にするには、少なくともTLS1.1を使用する必要があります。

Apacheでこれを設定する方法に関するいくつかのドキュメントがあります。ローカル設定によっては、特定のオプションを使用してOpenSSLやApacheを再構築する必要がある場合があります。

于 2009-10-10T16:10:56.593 に答える
0

証明書の作成方法によって異なります。wwwサブドメインのみで購入した場合、SQLでは機能しません。あなたがする必要があるのは、任意のサブドメインを許可するようにすることですが、それらの証明書はより高価です。

一方、あなたはあなた自身の証明書を使うことができます、あなたはあなたがあなたのvirtutalhostを作成するときにあなたが何を置いているかについて確かめる必要があるだけです

<virtualhost XXX.XXX.XXX.XXX:443>
 serverName www.mondomaine.fr
 # Gandiś ceritificate
</virtualhost>

<virtualhost XXX.XXX.XXX.XXX:443>
 serverName sql.mondomaine.fr
 # your own certificate stuff
</virtualhost>
于 2009-10-10T16:00:09.703 に答える