Eu tenho uma configuração HAProxy + stunnel, gostaria de ter certificados diferentes para meu domínio e subdomínio. Certificado 1 - example.com Certificado 2 - foo.example.com Como configuro o Stunnel para fazer isso? Funciona bem com apenas um certificado, mas tenho problemas para configurá-lo para vários certificados. Obrigado!
Responder1
Com um endereço IP, você precisa usar o TLSSNIextensão. Há um exemplo de configuração aqui:https://serverfault.com/a/440563/216353
SNI do lado do servidor requerversão do túnel 4.38ou mais recentecompilado com OpenSSL 1.0.0ou mais recente.
Também,suporte ao cliente:
- IE7+
- Cromo 6+
- Firefox 2+
- Ópera 8+
- Safári 3+
- iOS4+
Observe também que o Windows XP não oferece suporte à extensão SNI.