Una de SSL: varios certificados o diversas instancias de apache+ssl

Es totalmente cierto lo que comenta el compañero explorer, pero también queda más profesional que desde el momento en el que vas a meter un usuario y una contraseña todo se tunele bajo https, lo que los usuarios llaman "el candadito" xD.

Hola,

yo tengo varios clientes que tienen tiendas, y ninguno de ellos requiere certificado digital.

El tema es el siguiente: mientras el usuario está seleccionando su carro de la compra, se trata de un proceso HTTP normal. Pero es cuando pulsa la opción de compra, cuando la tienda transmite a la pasarela de pago el importe a cobrar. Esa conexión y todas las siguientes, se realizan dentro de la pasarela de pago, así que se está usando el certificado digital del TPV o del banco.

Cuando termina la transacción, se vuelve el control a la tienda.

Así se funciona prácticamente con todos los TPV en España: no es necesario certificado digital porque se usa el del TPV.

Otro caso distinto es si el medio de pago está implementado en la propia tienda. Aunque la comunicación con el banco sigue existiendo, si vamos a pedirle datos sensibles al cliente, incluido su tarjeta de crédito, pues necesitamos una comunicación cifrada.

Muchas gracias, no conocía esta funcionalidad de Apache.

Si no me acaba de funcionar miraría de alojar en la VM una segunda IP.

De nuevo, muchas gracias.

Se pueden tener multitud de servidores https usando virtualhost en Apache, mediante el uso de SNI. ya viene en Apache 2.2 de serie.
La unica pega es que SNI no funciona en IE bajo XP.

Saludos:

Os comento el escenario con el que me encuentro. Hasta ahora usaba certificados autofirmados para mis aplicaciones dentro de un apache (webmail, phpmyadmin, etc).

Ahora tengo un cliente que esta montando un portal de comercio electrónico que ha contratado con su banco una pasarela de pago seguro y esta requiere que se debe usar un certificado de algunas entidades certificadoras concretas.

Tengo entendido que Apache tiene la restricción de que solo se puede usar un certificado por cada IP+puerto.

Entonces, que alternativas tengo:

- Contratar certificado wildcard + multidominio, para que yo pueda seguir usando SSL en mis aplicaciones y el cliente pueda usar su pasarela --> He estado mirando precios y resulta bastante caro un certificado de estas características.

- Varias instancias de Apache SSL en diferentes puertos. Podria luego hacer una llamada a esa nueva instancia con el nuevo puerto mediante un ProxyPass y que el certificado funcionase?

- Podria tener dos IP's en el mismo server (es una VM Proxmox) con dos IP's diferentes?

- O quizás directamente levanta una nueva VM solo para alojar un nuevo Apache...

Como veis ando un poco perdido, cualquier aportación o idea será bien recibiga. Muchas gracias de antemano.