Для большей части актуальной информации о Apache и SNI, включая дополнительный Определенный для HTTP RFCs, отошлите к Apache Wiki
FYsI: "Несколько (различных) сертификатов SSL на одном IP" принесены Вам волшебством Обновления TLS. Это работает с более новыми серверами Apache (2.2.x), и довольно недавние браузеры (не знайте версии первое, что пришло на ум).
RFC 2817 (обновляющий до TLS в HTTP/1.1) имеет окровавленные детали, но в основном он работает на большое количество людей (если не большинство).
Можно воспроизвести старое броское поведение с openssl'ss_client
команда (или любой "достаточно взрослый" браузер) все же.Редактирование для добавления: по-видимому,
curl
может показать Вам, что происходит здесь лучше, чем openssl:SSLv3
mikeg@flexo% curl -v -v -v -3 https://www.yummyskin.com * About to connect() to www.yummyskin.com port 443 (#0) * Trying 69.164.214.79... connected * Connected to www.yummyskin.com (69.164.214.79) port 443 (#0) * successfully set certificate verify locations: * CAfile: /usr/local/share/certs/ca-root-nss.crt CApath: none * SSLv3, TLS handshake, Client hello (1): * SSLv3, TLS handshake, Server hello (2): * SSLv3, TLS handshake, CERT (11): * SSLv3, TLS handshake, Server key exchange (12): * SSLv3, TLS handshake, Server finished (14): * SSLv3, TLS handshake, Client key exchange (16): * SSLv3, TLS change cipher, Client hello (1): * SSLv3, TLS handshake, Finished (20): * SSLv3, TLS change cipher, Client hello (1): * SSLv3, TLS handshake, Finished (20): * SSL connection using DHE-RSA-AES256-SHA * Server certificate: * subject: serialNumber=wq8O9mhOSp9fY9JcmaJUrFNWWrANURzJ; C=CA; O=staging.bossystem.org; OU=GT07932874; OU=See www.rapidssl.com/resources/cps (c)10; OU=Domain Control Validated - RapidSSL(R); CN=staging.bossystem.org * start date: 2010-02-03 18:53:53 GMT * expire date: 2011-02-06 13:21:08 GMT * SSL: certificate subject name 'staging.bossystem.org' does not match target host name 'www.yummyskin.com' * Closing connection #0 * SSLv3, TLS alert, Client hello (1): curl: (51) SSL: certificate subject name 'staging.bossystem.org' does not match target host name 'www.yummyskin.com'
TLSv1
mikeg@flexo% curl -v -v -v -1 https://www.yummyskin.com * About to connect() to www.yummyskin.com port 443 (#0) * Trying 69.164.214.79... connected * Connected to www.yummyskin.com (69.164.214.79) port 443 (#0) * successfully set certificate verify locations: * CAfile: /usr/local/share/certs/ca-root-nss.crt CApath: none * SSLv3, TLS handshake, Client hello (1): * SSLv3, TLS handshake, Server hello (2): * SSLv3, TLS handshake, CERT (11): * SSLv3, TLS handshake, Server key exchange (12): * SSLv3, TLS handshake, Server finished (14): * SSLv3, TLS handshake, Client key exchange (16): * SSLv3, TLS change cipher, Client hello (1): * SSLv3, TLS handshake, Finished (20): * SSLv3, TLS change cipher, Client hello (1): * SSLv3, TLS handshake, Finished (20): * SSL connection using DHE-RSA-AES256-SHA * Server certificate: * subject: C=CA; O=www.yummyskin.com; OU=GT13670640; OU=See www.rapidssl.com/resources/cps (c)09; OU=Domain Control Validated - RapidSSL(R); CN=www.yummyskin.com * start date: 2009-04-24 15:48:15 GMT * expire date: 2010-04-25 15:48:15 GMT * common name: www.yummyskin.com (matched) * issuer: C=US; O=Equifax Secure Inc.; CN=Equifax Secure Global eBusiness CA-1 * SSL certificate verify ok.
Можно использовать PowerShell, чтобы помочь автоматизировать это, можно хотеть начать с учебным видео здесь: http://technet.microsoft.com/en-us/sharepoint/ee518673
Помочь запустить Вас - простой сценарий как это для добавления пользователя к сайту:
New-SPUser -UserAlias "DOMAIN\Goyuix" -Web "http://localhost" -Group "Team Site Owners"
Можно также удалить пользователей достаточно легко:
Remove-SPUser "DOMAIN\Goyuix" -Web "http://localhost"
Можно также найти эти начинающие инструкции полезными: http://technet.microsoft.com/en-us/library/ee806878.aspx