Usando vários certificados SSL com o Stunnel

Navegue suas respostas
2

Eu tenho uma configuração stapnel HAProxy +, gostaria de ter certificados diferentes para meu domínio e submdomínio. Certificado 1 - example.com Certificado 2 - foo.example.com Como configuro o Stunnel para fazer isso? Funciona bem com apenas um certificado, mas tenho problemas para configurá-lo para vários certificados. Obrigado!

    
por Ananth Ravi 08.04.2014 / 23:58

1 resposta

5

Com um endereço IP, você precisa usar a extensão TLS SNI . Há um exemplo de configuração aqui: link

O SNI do lado do servidor requer a versão stunnel 4.38 ou mais recente compilado com o OpenSSL 1.0.0 ou mais recente.

Além disso, suporte ao cliente :

  • IE7 +
  • Chrome 6 +
  • Firefox 2 +
  • Opera 8 +
  • Safari 3 +
  • iOS4 +

Observe também que o Windows XP não suporta a extensão SNI.

    
por 14.04.2014 / 12:52

Tags

Registrando a porta de saída para IPV4 Posso ter o pacote virtio-win no CentOS?