ネームベースの VirtualHost で SSL/TLS で subjectAltName に，CN と別のホスト名を入れることにより，ネームベースでも VirtualHost 相当な事が出来るってのを試したんですが，今日，ふと設定した自分のサーバを見てみると，不思議な事が．

この証明書は

• CN に "athlone.harp.gr.jp" を設定
• subjectAltName に "DNS:tara.harp.gr.jp" を設定

しています．

ここで CN に設定されている "athlone.harp.gr.jp" にアクセスすると，オレオレだ，という警告の後に，以下のようなダイアログが表示されます．

証明書のホスト名と実際にアクセスしているホスト名が違う場合に出る警告ですが，読んでみると意味不明です．

なぜ? (^_^;)

subjectAltName には CN に入れたホスト名も入れておかないとダメ，なんですかね? RFC を確認しよう...

(追記)
IE6 と Opera9 では前述のような警告は出ませんでした．Firefox 2 の話です．Firefox 3 beta 2 も出ないなあ．