Tengo una configuración de HAProxy + stunnel, me gustaría tener certificados diferentes para mi dominio y subdominio. Certificado 1 - ejemplo.com Certificado 2 - foo.example.com ¿Cómo configuro Stunnel para hacer esto? Funciona bien con un solo certificado, pero tengo problemas para configurarlo para varios certificados. ¡Gracias!
Respuesta1
Con una dirección IP, necesita usar TLSSNIextensión. Hay una configuración de ejemplo aquí:https://serverfault.com/a/440563/216353
SNI del lado del servidor requiereversión del túnel 4.38o mas nuevocompilado con OpenSSL 1.0.0o mas nuevo.
También,soporte al cliente:
- IE7+
- Cromo 6+
- Firefox 2+
- Ópera 8+
- Safari 3+
- iOS4+
Tenga en cuenta también que Windows XP no admite la extensión SNI.