使用Apache為一個網站安裝多個RSA SSL證書
[英]Installing multiple RSA SSL certificates with Apache for one website
問題描述
是否可以為一個具有Apache(相同域)的網站安裝多個RSA證書? 我的困境是這樣的:
我們有一個舊客戶端,它通過自定義C ++應用程序(而不是Web瀏覽器)與我們的網絡服務器通信,因此我們絕對不可能對其進行更新以對現代SSL證書使用現代密碼。 它使用SHA1進行了硬編碼,就像我說的那樣,無法更新。
該客戶端設備與之通信的同一服務器上還存在一個網站。 我們需要進行更新,以便當人們使用Web瀏覽器並導航到我們的網站時,我們正在發布現代化的SSL證書。 但是,當舊的客戶端設備通過https與該服務器的api通信時,我們希望使用舊的sha1證書對其進行保護。 (是的,是的,我知道...)
我被認為相信,使用Apache,您可以為每個證書簡單地添加其他SSLCertificateFile和SSLCertifcateKeyFile條目,然后客戶端上的基礎TSL實現將處理協商它獲得哪個證書。 但是,經過進一步測試並閱讀了文檔的最后一句話后,我不確定。 它說:
當同時使用RSA,DSA和基於ECC的服務器證書時,此指令最多可以使用3次(引用不同的文件名)。
我想我的問題就在這里得到了回答,但是由於它沒有明確指出您不能出於我要使用的目的而使用兩個RSA證書,因此我們不能成為唯一出現此問題的人(無法更新舊版客戶端),我不得不問。
謝謝 : )
1 個解決方案
解決方案1
0 2019-09-18 11:03:11
服務器名稱標識(SNI)是SSL / TLS協議的擴展,使Apache可以對單個站點使用受信任的證書。
SNI允許服務器在同一IP地址上使用不同的SSL證書。
要在服務器上使用多個SSL證書,您需要創建新的虛擬主機。
資源 -
https://www.digicert.com/ssl-support/apache-multiple-ssl-certificates-using-sni.htm https://www.ssl2buy.com/wiki/server-name-indication-sni-use-multiple -ssl-on-single-ip
Apache SNI:一個IP地址上的多個SSL證書
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.