0120-979-717

対応時間:平日 10:00~17:00

1台のWebサーバで複数のSSLサーバ証明書を運用する際、注意することはありますか?

HTTPS にてブラウザとWebサーバが通信をする場合、まずSSL通信がブラウザとWebサーバの間に確立され、そのSSL通信の上でHTTP通信が行われます。

Apache等のVirtualHostの情報は、HTTP/1.1でブラウザがHOSTというヘッダから取得されます。Webサーバが、ブラウザの接続したいVirtualHostを知るのは、HTTP でリクエストを受けたときということになります。

一方、SSLサーバ証明書はHTTPの前段階で、SSL通信を確立する際に利用されます。証明書はブラウザがサーバに接続した際、サーバからブラウザに向けて提示されます。

この時点ではまだ HTTP が始まっておりませんのでHOST情報も無く、ブラウザに提示する証明書を選ぶ情報としてはIPアドレスとポート番号しかありません。
そのため、現在、ブラウザ・Webサーバ共に有効なSSLの実装では、SSLサーバ証明書はIPアドレスとポート番号のペア毎に、1枚まで有効となります。

上記問題点を解決するためには幾つかの方法がありますが、IPアドレスを複数ご用意いただけるのであれば、サーバに複数のIPアドレスを振っていただき、それぞれのIP アドレスに証明書を紐付けていただくのが最もシンプルな方法です。また、証明書ごとにポートを個別に割り振っていただくことも可能です。