Ich habe ein HAProxy + Stunnel-Setup und möchte unterschiedliche Zertifikate für meine Domäne und Subdomäne haben. Zertifikat 1 – example.com Zertifikat 2 – foo.example.com Wie konfiguriere ich Stunnel dafür? Mit nur einem Zertifikat funktioniert es einwandfrei, aber ich habe Probleme, es für mehrere Zertifikate einzurichten. Danke!
Antwort1
Bei einer IP-Adresse müssen Sie TLS verwendenSNIErweiterung. Hier gibt es eine Beispielkonfiguration:https://serverfault.com/a/440563/216353
Serverseitiges SNI erfordertstunnel Version 4.38oder neuerkompiliert mit OpenSSL 1.0.0oder neuer.
Auch,Kundendienst:
- IE7+
- Chrome 6+
- Firefox 2+
- Oper 8+
- Safari 3+
- iOS4+
Beachten Sie auch, dass Windows XP die SNI-Erweiterung nicht unterstützt.