stone に Server Name Indication (TLS 拡張) 機能を実装 へのコメント http://www.gcd.org/blog/2007/06/122/ CTO兼プログラマ兼システム管理者の視点から Thu, 02 Feb 2012 08:16:10 +0000 hourly 1 http://wordpress.org/?v=3.1.2 百万遍 より http://www.gcd.org/blog/2007/06/122/comment-page-1/#comment-212 百万遍 Wed, 19 Dec 2007 03:58:10 +0000 http://www.gcd.org/blog/2007/06/122/#comment-212 高止まりするSSLサーバ証明書に定額サービスを、ということで来春より新進米国CAベンダと組んで日本参入を計画中の者です。単刀直入に「SNIは何が嬉しいか?」をご教示頂きたいのですが、要は、物理的にServerを複数持たずとも、httpsサイト含め、Sever1台での可用性が高まり経済的、ということでしょうか?必要となるSSL証明書の枚数に変わりはないのでしょうか? 高止まりするSSLサーバ証明書に定額サービスを、ということで来春より新進米国CAベンダと組んで日本参入を計画中の者です。単刀直入に「SNIは何が嬉しいか?」をご教示頂きたいのですが、要は、物理的にServerを複数持たずとも、httpsサイト含め、Sever1台での可用性が高まり経済的、ということでしょうか?必要となるSSL証明書の枚数に変わりはないのでしょうか?

]]> なーお より http://www.gcd.org/blog/2007/06/122/comment-page-1/#comment-211 なーお Mon, 05 Nov 2007 20:26:41 +0000 http://www.gcd.org/blog/2007/06/122/#comment-211 早速のお返事ありがとうございました。 当分この設定で使ってみようと思います。 早速のお返事ありがとうございました。 当分この設定で使ってみようと思います。

]]> 仙石浩明 より http://www.gcd.org/blog/2007/06/122/comment-page-1/#comment-210 仙石浩明 Mon, 05 Nov 2007 16:44:49 +0000 http://www.gcd.org/blog/2007/06/122/#comment-210 はい、問題ないと思います。 0.9.8 までは、ssl.h にて SSL_CTX *SSL_CTX_new(SSL_METHOD *meth); と定義されていたのですが、 0.9.9 からは、 SSL_CTX *SSL_CTX_new(const SSL_METHOD *meth); に変更されています。 stone.c では 0.9.9 以降に合わせて const 宣言を追加しているのが原因です。 はい、問題ないと思います。
0.9.8 までは、ssl.h にて
SSL_CTX *SSL_CTX_new(SSL_METHOD *meth);
と定義されていたのですが、
0.9.9 からは、
SSL_CTX *SSL_CTX_new(const SSL_METHOD *meth);
に変更されています。
stone.c では 0.9.9 以降に合わせて const 宣言を追加しているのが原因です。

]]> なーお より http://www.gcd.org/blog/2007/06/122/comment-page-1/#comment-209 なーお Mon, 05 Nov 2007 12:43:48 +0000 http://www.gcd.org/blog/2007/06/122/#comment-209 仙石さま、はじめまして。 このたび、仙石さまの記事を参考にstoneで複数SSL証明書のテストを行いました。(URL先に記事をかかせていただきました。) OPENSSL-0.9.8gにTLS拡張がバックポートされたのでそれを使用しましたが、それが原因かどうかわかりませんが、コンパイル時に以下の警告が出ました。 そのまま使っていますが問題ないかどうか、原因などわかりましたらご教示いただければ幸いです。 **警告内容 stone.c: 関数 `mkStoneSSL' 内: stone.c:7332: 警告: 引数 1 個の `SSL_CTX_new' を渡しますにより、ポインタの示す型からの修飾子が切り捨てられます ** 仙石さま、はじめまして。
このたび、仙石さまの記事を参考にstoneで複数SSL証明書のテストを行いました。(URL先に記事をかかせていただきました。)
OPENSSL-0.9.8gにTLS拡張がバックポートされたのでそれを使用しましたが、それが原因かどうかわかりませんが、コンパイル時に以下の警告が出ました。 そのまま使っていますが問題ないかどうか、原因などわかりましたらご教示いただければ幸いです。
**警告内容
stone.c: 関数 `mkStoneSSL’ 内:
stone.c:7332: 警告: 引数 1 個の `SSL_CTX_new’ を渡しますにより、ポインタの示す型からの修飾子が切り捨てられます
**

]]> ぶろぐ-なーお's BLOG-(有)モーションクリエイト より http://www.gcd.org/blog/2007/06/122/comment-page-1/#comment-213 ぶろぐ-なーお's BLOG-(有)モーションクリエイト Mon, 05 Nov 2007 12:34:21 +0000 http://www.gcd.org/blog/2007/06/122/#comment-213 <strong>[Linux] stone経由でSSL-IPベースVirtualホスト</strong> 用途: 1つのグローバルIPアドレスと1台のサーバーでApacheの「名前ベースVirtualホスト」で複数ドメインを運営している場合などで、SSLサイトをいくつか稼動させたいと思っても、簡単にはできませんでした。 なぜなら、この場合のサイト証明書はIPアドレス別かポート別... [Linux] stone経由でSSL-IPベースVirtualホスト

用途: 1つのグローバルIPアドレスと1台のサーバーでApacheの「名前ベースVirtualホスト」で複数ドメインを運営している場合などで、SSLサイトをいくつか稼動させたいと思っても、簡単にはできませんでした。 なぜなら、この場合のサイト証明書はIPアドレス別かポート別…

]]>