基于主机头的SSL证书选择:是否可能?

Modified on: Mon, 11 Nov 2019 10:20:02 +0800

Web服务器是否可以根据传入连接的主机头选择要使用的SSL证书,或者是仅在建立SSL连接后才可用的信息?

也就是说,我的网络服务器可以在端口443上列出并使用foo.com证书,如果https://foo.com https://bar.com ,或者我正在尝试做某事,请求>和bar.com证书不可能,因为服务器必须在知道客户想要什么之前建立SSL连接?

最佳答案

从历史上看,您的第一个陈述是准确的。现在,有多种选择:

  • 如果子域位于同一域中,则为通配符证书。
  • SAN / UCC证书,用于指定证书的备用名称,从而能够提供多个证书。
  • 引入SNI以在Host头之后建立SSL连接。然而,这种支持有限,因为它更新。

我自己和其他人已经多次在ServerFault上回答过这个问题。除非您有具体问题,否则我建议您搜索更多详细信息。

作者:Warner

相关问答

添加新评论