Ssl SNI的CA证书？

我想在一台服务器上使用多个SSL证书。在过去，只有当你有更多的IP指向它时，这才是可能的。现在我读到了关于SNI的文章，它使实现这一点成为可能，尽管它只受客户端实际浏览器的支持。我总是在SNI的先决条件中读到，您至少需要Apache版本2.2.12和OpenSSL 0.9.8f

---

那么，我可以用这种技术使用来自Thawte、Verisign或其他证书颁发机构的证书吗？这些证书不是OpenSSL，是吗？

服务器名称指示是一种机制，用于客户端告知服务器其请求的主机名，以便服务器可以选择发送给客户端的证书（如果有多个）。证书的颁发者并不重要

---

SNI扩展必须得到客户端和服务器的支持，才能正常工作。这就是为什么，如果您使用带有OpenSSL的Apache服务器，您需要支持它的版本。客户端支持不仅限于浏览器（最新版本的cURL也应该支持SNI），而且根据浏览器/平台的不同而有所不同。

您已经将OpenSSL作为加密库和使用OpenSSL创建的证书混合使用。SNI是关于SSL的，证书不是SSL——它们是独立的实体，通常由SSL使用

---

要使SNI发挥作用，您需要一台服务器和一台客户端都支持SNI。但是，使用什么证书（或者是否使用证书）并不重要

啊好的。因此，我需要用于SSL连接的OpenSSL库，它与证书的创建无关？@m0tv因为您将购买第三方证书，所以不需要使用OpenSSL生成证书（尽管从技术上讲，OpenSSL包含生成X.509证书的函数）。