0
我想在一臺服務器上使用多個SSL證書。在過去,只有當你有更多的IP指向它時纔有可能。現在我讀到了SNI,它可以實現這一點,儘管它只能在客戶端的實際瀏覽器上支持。我總是閱讀SNI的先決條件,至少需要Apache版本2.2.12和OpenSSL 0.9.8f。與SNI的CA證書?
那麼我可以使用Thawte,Verisign或其他認證機構的證書嗎?這些證書不是OpenSSL,是嗎?
A
回答
1
服務器名稱指示是客戶機告訴服務器正在請求哪個主機名的機制,以便服務器可以選擇將哪個證書發送給客戶機(如果它具有多個)。證書的頒發者並不重要。
客戶端和服務器都必須支持SNI擴展才能工作。這就是爲什麼如果你使用OpenSSL的Apache服務器,你需要支持它的版本。客戶端支持並不限於瀏覽器(最新版本的cURL也應該支持SNI),並且這取決於瀏覽器/平臺。
1
您將OpenSSL混合爲加密庫和使用OpenSSL創建的證書。 SNI是關於SSL的,證書不是SSL - 它們是獨立的實體,通常由SSL使用。
對於SNI的工作,你需要一個服務器和一個客戶端都支持SNI。但是,使用什麼證書並不重要(或者您是否使用證書)。
相關問題
- 1. SNI與IIS通配符證書8.5
- 2. Jmeter根ca證書
- 3. iPhone TrustStore CA證書
- 4. Apache2 + OpenSSL,證書CA
- 5. QuickFIX/J CA證書驗證
- 6. Jmeter中的根CA證書
- 7. PHP問題與SSL CA證書
- 8. CA證書是否與客戶端證書相同?
- 9. Curl CA證書問題
- 10. 配置流浪CA證書
- 11. SSL證書中級CA
- 12. SSL CA證書安裝
- 13. 可信CA證書頒發
- 14. OpenSSL的添加CA證書驗證
- 15. Openssl的驗證與鏈接的CA和鏈接證書
- 16. Azure中的客戶端證書身份驗證和CA證書
- 17. RGoogleTrends:SSL證書的問題,驗證該CA證書是OK
- 18. 驗證葉證書是由子CA證書籤署的
- 19. 如何使用Mozilla的CA證書的SSL客戶端證書
- 20. 簽名的證書和我的CA
- 21. 從CA頒發的HTTP證書生成子證書
- 22. 具有CA證書問題的HTTPS SSL自簽名證書
- 23. 下載DoD證書頒發機構(CA)證書的鏈接
- 24. 在輸入證書之前檢查CA的證書?
- 25. Bluemix上的truststore.jks中缺少CA證書
- 26. 獲取CA簽名證書的步驟
- 27. OpenSSL的1.0.2閱讀MD5 CA證書
- 28. 使用CA證書的替代方案
- 29. Tomcat的CA證書安裝過程7
- 30. Android 2.3的錯誤:不是CA證書,
好的。所以我需要OpenSSL庫來進行SSL連接,並且與創建證書無關? – m0tv 2012-02-09 13:03:10
@ m0tv由於您要購買第三方證書,因此您不需要使用OpenSSL來生成證書(儘管技術上OpenSSL包含用於生成X.509證書的函數)。 – 2012-02-10 07:14:26