勉強前イメージ
前個別でやった気もするけど
ワイルドカード証明書 の事調べてたらややこしくなってきたので
再度まとめてみる
SNIは昨日やったから覚えてる
調査
SNI
SNI とは Server Name Indication の略で、SSL/TLSの拡張仕様の1つです。
SSL/TLSの基本的な仕様では、SSL証明書は 1グローバルIPアドレス につき 1ドメイン しか運用できません。
それを 1グローバルIPアドレス につき 複数ドメイン 使えるようにするのが SNI です。
もう少し詳細に言うと、 vhostsの設定で複数ドメインでの複数のSSL証明書を使えるようにする方法です。
vhosts設定の明確な個数上限はないみたいですが、メモリによって上限が来るみたいです。
Apache v2.2.12以降で利用が可能です。
わかりやすい図解だと以下になります。
- SNIなしの場合
1グローバルIPアドレス につき 1サーバ になる
- SNIありの場合
1グローバルIPアドレス につき 複数サーバ になる
SANs
SANs とは Subject Alternative Names の略で、サブジェクトの別名のことを指します。
SSL証明書はコモンネーム(サブドメインまでを含んだドメイン部分。www.example.com のようなもの)とは別にSANという拡張領域があり、
SAN領域にFQDNを設定し、1枚の証明書で複数のwebサイトの暗号化が出来るようになります。
例としては以下で、SANsのドメインも一つの証明書にまとめることが出来ます。
コモンネーム : example.com
SANs : example.net
SANs : example.org
ワイルドカード証明書との違いは、以下になります。
ワイルドカード証明書 : サブドメインを適応
SANs : 別ドメインを適応
勉強後イメージ
やっぱややこしいね??
なんか色々見てたらコモンネーム:example.comの場合、SANsがwww.example.comになることもあるみたいで、???ってなってきたけど
大体ドメインとサブドメインだと思う
SNIはわかりやすいけど、SANsはちょっとまだ自分の中で納得して理解できてない感じあるかも・・・?