apacheでのSSL(SNI)設定について
SNIにてSSLを使用する際に、ホスト名無し「hogehoge.com」の証明書は使用できますか?
現在、2ドメイン登録しています。
1.「domain1.com」
2.「www.domain2.com」
この時、「www.domain2.com」は、正常に認識しますが、「domain1.com」は、先に読み込まれた証明書を認識してしまいエラーとなります。
環境は、
httpd-2.2.15-39
openssl-1.0.1e-30
mod_ssl-2.2.15-39
です。
OSはcentos6.6
LoadModule ssl_module modules/mod_ssl.so
Listen 443
SSLPassPhraseDialog builtin
SSLSessionCache shmcb:/var/cache/mod_ssl/scache(512000)
SSLSessionCacheTimeout 300
SSLMutex default
SSLRandomSeed startup file:/dev/urandom 256
SSLRandomSeed connect builtin
SSLCryptoDevice builtin
NameVirtualHost *:443
SSLStrictSNIVHostCheck off
<VirtualHost *:443>
ServerName domain1.com:443
DocumentRoot "/home/data/domain1.com/public_html"
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /home/config/ssl_key/domain1.com/server.crt
SSLCertificateKeyFile /home/config/ssl_key/domain1.com/server.key
SSLCACertificateFile /home/config/ssl_key/domain1.com/ca-bundle.crt
</VirtualHost>
<VirtualHost *:443>
ServerName www.domain2.com:443
DocumentRoot "/home/data/domain2.com/public_html"
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /home/config/ssl_key/www.domain2.com/server.crt
SSLCertificateKeyFile /home/config/ssl_key/www.domain2.com/server.key
SSLCACertificateFile /home/config/ssl_key/www.domain2.com/ca-bundle.crt
</VirtualHost>