Имею site1.ru и site2.ru Сгенерировал и подписал своим самоподписанным сертификатом 2 серверных для site1.ru и site2.ru
% openssl req -new -newkey rsa:2048 -nodes -keyout site1.key -out site1.csr -subj /O="s1"/OU=s1/CN=site1.ru/emailAddress=q@q.q
% openssl ca -config ca.conf -in site1.csr -out site1.crt -batch
Для 2го аналогично
% openssl req -new -newkey rsa:2048 -nodes -keyout site2.key -out site2.csr -subj /O="s2"/OU=s1/CN=site2.ru/emailAddress=q@q.q
% openssl ca -config ca.conf -in site2.csr -out site2.crt -batch
Скопировал site1.crt site1.key и site2.crt site2.key в /etc/apache2/ssl
В 00_default_ssl_vhost.conf для каждого вирт. хоста прописал соответствующий сертификат.
SSLCertificateFile /etc/apache2/ssl/siteX.crt
SSLCertificateKeyFile /etc/apache2/ssl/siteX.key
При обращении на site2.ru выводится предупреждение что сертификат выпущен для site1.ru, хотя в настройках ясно указано что требовать site2.crt.
Потом попробовал сгенерировать общий сертификат:
openssl req -new -newkey rsa:2048 -nodes -keyout sdi.sar.key -out sdi.sar.csr -subj /O="s"/OU=s/CN=site1.ru/CN=site2.ru/emailAddress=q@q.q
С konqueror никаких предупреждений, а с firefox для site2.ru все нормально, а на site1.ru предупреждение, что не для него выпущен, в подробностях указано что выпущено только для site2.ru, т.е. только для одного какого-то, даже если еще пару сайтов добавить.
Как решить проблемму с предупреждением о том что сертификат выпущен не для этого узла? Как ее хостеры решают, при нескольких тысячах клиентов?
