제의 개념 부족인지 모르지만.
상용화용  ca와 서버에서 만든ca(테스트용ca)를
 사용할경우
다른점은 단지 웹브라우저 접속시 서버에서 만든 ca를 사용해서 서명한 사이트 경우에는
경고창이 뜬다는것으로 알고있습니다.
(신뢰성이 없는 사이트라는 형태의 메세지)

상용화ca라는것을 사용하는 이유는 신뢰성을 믿고 사이트를 이용해도 된다는 판단이라고
생각합니다.

그 이외 기능은 같다고 생각합니다.(암호화 처리)

----------------   ------------------ --------------------
현재 1대서버에 2개의 도메인이 존재하고 두개의 도메인 전부(http)웹서비스 그리고 
하나의 도메인에 관해서만(https) 이용하고있습니다.(상용화키를
 이용하지 않음-테스트용ca를 가지고 https형태로 이용중)

httpd.conf에는 
---------------------------------------------------
<VirtualHost xxx.xxx.xxx.xxx:80>
    ServerAdmin xxxxxxxxx
    DocumentRoot /home/xxxxxxx
    ServerName zec.gigaprize.co.jp
    ErrorLog logs/error.log
    CustomLog logs/access.log common
</VirtualHost>
<VirtualHost xxx.xxx.xxx.xxx:80>
    ServerAdmin xxxxxxxxx
    DocumentRoot /home/xxxxxxx
    ServerName gourmet-star.gigaprize.co.jp
    ErrorLog logs/error_1.log
    CustomLog logs/access_1.log common
</VirtualHost>
---------------------------------------------


http://zec.gigaprize.co.jp/index.html (현재 index.html와
존재하지 않치만 도메인까지 접속은 가능함)
http://gourmet-star.gigaprize.co.jp/index.html (현재 test용
index.html)이 존재함

----------------------------------
ssl.conf에는 
--------------------------
<VirtualHost _default_:443>
#   General setup for the virtual host
DocumentRoot /home/xxxxxxx
ServerName gourmet-star.gigaprize.co.jp:443
ErrorLog logs/ssl-error_log
TransferLog logs/ssl-access_log
-----------------------------------------------
gourmet-star.gigaprize.co.jp 만 https(ssl)형태로 설정이 되어 있음.


----
실제 접속을 해보시면 알시겠지만
https://gourmet-star.gigaprize.co.jp/index.html 
제대로 접속이 되고 있습니다.

그런데 
https://zec.gigaprize.co.jp/index.html 
로 접속해보면 이 도메인도 https로 접속되어 버립니다.(index.html은
 실제존재하지 않는데,내용을 보면 gourmet-gigaprize.co.jp 형태로
접속해버립니다.(웹브라우저
 URL은 zec.gigaprize.co.jp 인데 index.html은
gourmet-star.gigaprize.co.jp 내용이 보이고 있습니다)



-------질문 1입니다..-----------------

위의 결과를 보면 1대의 서버에 443의 포트로 요청이(https가 설치되어있지않은 도메인도
) ssl.conf에 설정된 도메인으로 결과를 보여주고 있는데 이것이 정상인지요?
>>> 개인적으로 https 설정되지 않은 도메인 경우에는 80은 보여주지만
443관해서는 에러가 나는 것이 정상이라고 생각하는데 .....
아니면 제 설정이 잘못되었습니까?
------------------------------------

--------질문2입니다-------------------

그리고 위의 두개 도메인을 전부 https형태로 시험해봤지만.
(ssl.conf에 버츄얼로 두개의 도메일 등록-물론 ca와 각각 도메인별로 만들었음-테스트용
ca를 사용)

두개의 도메인을 등록 후 아파치설정 syntax테스트
#sh apache2/bin/apachectl configtest
Syntax OK
그리고 restart 한후 error.log를 보면 기존의 443포트가 이용하고 있기때문에
apachessl를 기동할수없다고 나옵니다.
결국 한대의 서버에 443포트는 하나의 도메인만 움직일수 있다는 결론인데요.(80포트는
 몇개의 도메인을  띄울수있는데 말이죠)

결국 한대의 서버에 하나의 도메인만 https형태로 작동하는지요.
--------------------------------------------------------------
(상용화 ca사이트에 보면 700달러 정도주면 서브도메인(aaa.domail.com
 ,
bbb.domail.com) 까지 전부 대응하는 ca도 팔고 있는데요..
---------------------------------------------------------------


이것저것 테스트 해보다 보니 개념이  더 꼬여버렸습니다.
산이님의 시원한 답변을 부탁드립니다.(내용이
 너무 긴것 같습니다)



 

[산이]님이 남기신 글:

>
>[이현철]님이 남기신 글:
>
>>-----------------------------------------
>>답변자가 기본적으로 참고할 내용입니다.
>>- 배포판(옵션)    : 
>>- 커널버전(옵션)  : 
>>- 데몬버전(예:apache 1.3.27) : 
>>- 데몬설치유형(RPM/컴파일/기타)
 : 
>>-----------------------------------------
>>올해도 이제 몇칠 남지 않았습니다.
>>2005년 잘 마무리 하세요..산이님..
>>
>>다름이 아니라
>>현재 서버에서 ssl 를 상용화 CA(GeoTrust社) 를 사용하고 있습니다.
>>그런데 제가 알기로는 ip 하나당 ssl를 하나씩밖에 운영 못한다고 알고
있습니다.
>>
>>그런데 현재 서버에서 두개 이상의도메인에 각각 ssl형태로 운영을 하고 싶습니다.
그래서 서버에 복수의 ip를 할당해서 사용할려고 생각하고 있습니다..
>>
>>그렇다면 렌탈서비스를 해주는 프로바이드 경우에 ssl운영을 수백개씩 해야하는데 만일
한 서버에 수십개의 ssl서비스를 운영할경우 한 서버에 수십개의 ip를 alias형태로
할당해서 운영하고 있는지요?
>>어떤 방법으로 운영하고 있는지 궁금합니다..
>>
>>
>>상용화CA사이트에서
 보면 버츌얼도메인에 관해서는 【　*.domain.com　】
 
>>전부도 가능한 CA등은 있는것으로 알지만...말이죠... 
>
>========================================
>
>CA를 통한 인증서같은 경우 싸이트 하나당 한개의 인증서가 주어집니다.
>따라서 IP 기준이 아니고 싸이트 기준입니다.
>
>싸이트라고 하면 hostname 을 의미하므로, 아파치의 VirtualHost 섹션에
>설정한 ServerName (ServerAlias 아님)에 해당됩니다.
>
>자세한 내용은 해당 CA에 문의하는 것이 제일 확실합니다. 

========================================