Не уверен, как сформулировать это любым другим способом. Я строю коробку для проверки HTTPS-трафика пользователя c, который выходит из Inte rnet. Traffi c из определенных источников (я не могу рассчитывать на IP-адреса или VLAN и т. Д. c.) Получит другую обработку, чем generi c traffi c. Например:
- Все, что отправляется на * .wilecoyote.acme.com, получает приоритетное лечение
- Все, что отправляется на * .acme.com, получает регулярное лечение
- Все остальное обычно inte rnet traffi c и деприоритизирован
Я могу предположить, что приложения используют HTTPS, и, следовательно, серверы для вышеупомянутого могут переносить значения SNI или SAN, которые промежуточное программное обеспечение может включать ,
- Я знаю, что сети SAN могут содержать несколько значений, поэтому мой ящик может искать определенное значение c
- Могу ли я иметь несколько значений в слоте SNI сертификата?
- Какие-либо предупреждения или рекомендации, для которых может быть лучшим выбором?