SSLServercert に複数の証明書をリストして、Web サイトがこれらの証明書のいずれかを使用できるようにしたいと考えました。httpd.conf ファイルで「SSLServercert label1 label2」を使用します。label1 には IP ベースの証明書があり、label2 にはドメイン ベースの証明書があります。ユーザーが IP またはドメイン名を使用して Web サイトを呼び出す場合、証明書のいずれかが機能するはずです。これは可能ですか?
答え1
いいえ、Web サイトはどの証明書を使用するかを「選択」できません。選択できるのはあなただけです。
SNI を使用すると、名前ベースの仮想ホストを構成して、同じリスナー上のホスト ヘッダーごとに異なる証明書を持つことができます。これはおそらく必要なことです。ホスト名リスナーの仮想ホストをホスト名証明書で構成し、IP 仮想ホストを IP 証明書で構成します (それ以外は同一の構成)。