1つのWebサーバに2つのドメインを割り振って(バーチャルドメイン)、両方にSSLの証明書をセットできるか?

サーバー ssl

What

例えば、以下のようなバーチャルホストの例


https://www.hogefuga.com/ => 111.111.111.111:443
https://www2.hogefuga.com/ => 111.111.111.111:443


www.hogefuga.com と www2.hogefuga.com のドメインは同じサーバ 111.111.111.111:443 のIPへ向かっており、111.111.111.111:443 のサーバでは、Webサーバが 1つ立ち上がっていり、両方のドメインSSL通信を行いたい。


Webサーバには、 www.hogefuga.com と www2.hogefuga.com の2つのSSL証明書をインストールしないといけないが、それは可能なのか?ということ。


結論

解決できる方法もあるが、手段が限られる。解決方法1は可能だが、ベリサインは対応していない。ドメインと同じ数だけIPを持ち、それぞれにドメインを割り当てれば、1つのサーバでもいけそう。


解決方法1「異なるサブドメインで共通の証明書を使う」方法

バーチャルドメインでSSLサーバを運用する - ぬかるむ日々

なるほど、このような方法もあるのですね。
ただ、この場合は、特定の証明書発行機関しか利用できない。

ちなみに、ベリサインは複数のサブドメイン共通の証明書というのはない模様。
=> http://www.verisign.co.jp/ssl/help/faq/100049/index.html



解決方法2「グローバルIPアドレスを2つ持ちバーチャルドメインにそれぞれSSLの設定をする」方法

SSLの制限のため 1つのグローバルIPで複数のバーチャルドメインではできなそうな気配。。
なので、バーチャルドメインごとにグローバルIPを振ってやればよさそう。

http://www.hozen.org/ml/1/thread/2575

名前ベースのバーチャルホストは設定できない?

http://www.apache.jp/manual/vhosts/name-based.html
http://www.verisign.co.jp/ssl/help/faq/110114/index.html

名前ベースのバーチャルホストは SSL プロトコルの特徴により、 SSL セキュアサーバには使えません。

つまり、1つのIPでは、1つのドメインしかSSL証明書は利用できないということ。

SSL/TLS導入前の技術的なご質問に関して | 信頼の国産CAなら格安のアルファSSL(公式サイト)
http://jp.globalsign.com/support/index.php?action=search&lang=ja&search=%E3%81%AB%E5%AF%BE%E3%81%97%E3%81%A6&sid=230898&submit.x=1



最後に

上記の例は、実際にやってみていないのですが、「実際はこうだよ!」などつっこみ頂けると幸いです。。。