В документации говориться что не поддерживаются вирутальные хосты, так
сначала устанавливается SSL соединение, а затем происходит,
выбор хоста, и сервер не может узнать какой именно сертификат передавать
клиенту.
Но что мешает всегда устанавливать SSL соединение с одим заранее
определенным сертификатом ( у которого прописан subjectAltName,
те браузер ругаться не будет) а потом уже внутри SSL соединения отдавать
тот виртуальный хост которой запросили?
Есть какая-нибудь возможность это реализовать?
Есть. Принять новый стандарт и добиться поддержки его хотя бы 20% от
установленных броузеров.
Такой стандарт есть, называется Server Identity Check, а по простому -
wildcards, *.example.com. Поддерживается, наверное, 80% браузеров:
Кстати, его так же поддерживают Netscape 4.8, Firefox 0.8,
Konqueror 3.2, Opera 7.50 (это то, что есть дома под рукой).
Так что, получается 99%.
Кроме того, есть Server Name Indication (RFC3546)
и Upgrading to TLS Within HTTP/1.1 (RFC2817), но у них пока нет широкой
поддержки. У RFC3546, скорее всего, будет.
Игорь Сысоев
