Firefox prend en charge l'exécution SSL sur le même port, 443 (en utilisant le même?! IP) à deux hôtes virtuels (Apache), mais IE7 ne fonctionne pas.
http://www.eggheadcafe.com/software/aspnet/36069240/sni-support.aspx
====
http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html#vhosts2
Pourquoi est-il pas possible d'utiliser l'hébergement virtuel basé sur le nom-pour identifier les différents hôtes virtuels SSL? L'hébergement virtuel basé sur le nom est une méthode très populaire d'identification de différents hôtes virtuels. Il vous permet d'utiliser la même adresse IP et le même numéro de port pour de nombreux sites différents. Quand les gens passent au SSL, il semble naturel de supposer que la même méthode peut être utilisée pour avoir beaucoup d'hôtes virtuels SSL différents sur le même serveur.
Il est plutôt choquant d'apprendre que c'est impossible.
La raison en est que le protocole SSL est une couche distincte qui encapsule le protocole HTTP. La session SSL est donc une transaction distincte, qui a lieu avant le début de la session HTTP. Le serveur reçoit une requête SSL sur l'adresse IP X et le port Y (généralement 443). Comme la requête SSL ne contient aucun champ Host:, le serveur n'a aucun moyen de décider quel hôte virtuel SSL utiliser. Habituellement, il utilisera simplement le premier qu'il trouve, ce qui correspond au port et à l'adresse IP spécifiés. Vous pouvez, bien sûr, utiliser l'hébergement virtuel basé sur le nom pour identifier de nombreux hôtes virtuels non-SSL (tous sur le port 80, par exemple) et avoir ensuite un seul hôte virtuel SSL (sur le port 443). Mais si vous faites cela, vous devez vous assurer de mettre le numéro de port non-SSL sur la directive NameVirtualHost, par exemple.
NameVirtualHost 192.168.1.1:80 Autres solutions de contournement comprennent:
L'utilisation d'adresses IP distinctes pour différents hôtes SSL. Utiliser différents numéros de port pour différents hôtes SSL.
Je ne comprends pas ce que vous dites. Qu'est-ce, exactement, dans le certificat? De combien de certificats parlons-nous? Un? Deux? –
Il ya 2 hôtes - www.name1.domain.com et www.name2.domain.com - avec un certificat SSL chaque config'd dans Apache. Quand je vais à https://www.name1.domain.com et regarde le cert, le nom commun pour le serveur est www.name1.domain.com soit dans IE ou Firefox. Jusqu'ici tout va bien. Quand j'accède à https://www.name2.domain.com dans IE, IE dit qu'il y a un "Il y a un problème avec le certificat de sécurité de ce site Web." Je continue à voir le site, mais IE affiche une "erreur de certificat" Regarde le certificat me montre qu'il l'a émis à www.name1.domain.com, quand il devrait être www.name2.domain.com. HTH & merci pour votre temps! –