여러 도메인, 하나의 IP에 대한 SSL 인증서

Question

AFAIK, SSL은 단일 도메인 이름 (와일드 카드를 통해 여러 하위 도메인 일 수도 있음)에 할당됩니다.

한편 웹 서버가 ssl을 제공하기 전에 도메인이 표시되지 않는다고 들었습니다.

나는 여러 도메인이 하나 개의 IP 주소에 가상 호스트로 실행 한 경우 :

Q1 : 웹 서버가 사이트에 해당하는 각각의 SSL 서비스를 제공 할 수 있습니까?

질문 2 : 하나의 IP에 두 개의 도메인을 제공하는 다중 도메인 SSL 만있는 방법이 있습니까?

이 겉으로는 자기 모순 인용에 의해 나에게 가져 혼란에서 저를 조명 :

는

정기적으로 SSL 인증서는 하나의 FQDN (정규화 된 도메인 이름)에 대한 발급됩니다. 인증서를 사용하는 도메인은 고유 한 외부 IP 주소 인 을 가지고 있어야합니다. 실제로이 은 단일 IP 주소/서버에 여러 도메인이있는 경우 을 입력하면 보안을 설정하려는 각 도메인에 별도의 인증서를 설치해야한다는 것을 의미합니다.

이유는 '호스트 헤더'를 사용하기 때문입니다. 그들은 웹 서버가 하나의 IP 주소를 사용하여 많은 다른 사이트에 서비스를 제공 할 수 있습니다. 다른 FQDN으로. 웹 페이지에 대해 들어오는 요청 을 확인하고이를 올바른 사이트로 라우팅하여이를 수행합니다.

SSL 연결이 시작되면 서버는 요청의 호스트 헤더를 알기 전에 인증서를 클라이언트에 보내야합니다. 데이터를 식별하는 유일한 부분은 요청한 IP 주소입니다. 따라서, 하나 개의 IP 주소에 두 개 이상의 사이트를 다른 SSL 인증서 ....

Answer 1

Q1을 사용할 수 없습니다> 웹 서버에 SSL 인증서에 포함 된 도메인을 알 필요가 없다. 인증서의 도메인이 주소 표시 줄의 도메인과 일치하는지 확인하기 때문에 브라우저 만 수행합니다. 웹 서버는 인증서에 포함 된 도메인에 관계없이 IP 주소에 바인딩 된 인증서를 제공합니다.

Q2> 설명하는 것은 SAN 또는 UC 인증서입니다. 그들은 당신이 말한 것을 할 수 있도록 설계되었습니다. 즉, 여러 도메인이 하나의 IP 주소에서 하나의 인증서를 공유하도록 허용합니다. 자세한 내용은 link on Subject alternative names을 확인하십시오.