同一ドメイン配下でホスト名が違うだけなら、ワイルドカードの証明書を用いれば一つの証明書で複数ホストに対応させる事は可能です。拡張領域のSubjectAltNameに複数のFQDNを記述すれば、同様に一つの証明書で複数ホストに対応させる事は可能です。Server Name Indicationが使えるサーバとクライアントなら、適切なホスト名に対応する証明書をやり取りする事が可能です。
つ RFC 4366 Transport Layer Security (TLS) Extensions
- Allow TLS clients to provide to the TLS server the name of the
server they are contacting. This functionality is desirable in
order to facilitate secure connections to servers that host
multiple 'virtual' servers at a single underlying network address.
アドレス枯渇対策? (スコア:0)
CNET の記事より以下の部分ですが、
これ、 IPv4 アドレスの枯渇 [wikipedia.org]のことだと思うんですが、 TLD の自由化がなぜ IPv4 アドレスの枯渇対策になるのか分かりません。 CNET の記者の誤解でしょうか。教えてエロい人。
Re:アドレス枯渇対策? (スコア:2, 参考になる)
Re: (スコア:0)
#オフトピなのでAC
Re:アドレス枯渇対策? (スコア:1)
同一ドメイン配下でホスト名が違うだけなら、ワイルドカードの証明書を用いれば一つの証明書で複数ホストに対応させる事は可能です。拡張領域のSubjectAltNameに複数のFQDNを記述すれば、同様に一つの証明書で複数ホストに対応させる事は可能です。Server Name Indicationが使えるサーバとクライアントなら、適切なホスト名に対応する証明書をやり取りする事が可能です。
Re: (スコア:0)
Re:アドレス枯渇対策? (スコア:1)
ま、使えるのが37文字に制限されるとはいえ、2**32 よりも 2**128 よりも、とてつもなく大きいことは確かです。