そもそも、SSLセキュアサーバを
同一IP・同一ポート、名前ベースで設定することができないと思い込んでいたいのですが、
色々検索すると、名前ベース(サブドメイン)でSSLを同一IP・同一ポートで運用し、
さらにワイルドカード証明書も利用できると記載されたページをみかけます。
以下はポートまで言及してないですが例です
http://www.terakado.jp/2008/11/sslnamevirtualhost.html
SSLセキュアサーバを構築した場合、
Apacheがホスト名を取得する前に証明書の確認に入ると思っているので、
前段の仕組みがいまいちわからないでいます。
おおまかな仕組みをご教授ください。
まず、ワイルドカード証明書とは
http://d.hatena.ne.jp/keyword/%A5%EF%A5%A4%A5%EB%A5%C9%A5%AB%A1%...
http://jp.globalsign.com/service/ssl/option/wildcard.html
などの説明にあるように証明書の中の普通はFQDN(www.example.comなど)が入っているところに「*.example.com」のようにサブドメインが「*」になっている証明書のことです。
サーバ側はこの証明書を普通の証明書の代わりに設定しておきます。
そのサーバにクライアントが接続しに行くときに
http://www.verisign.co.jp/repository/faq/SSL/https.html
の「2. サーバ証明書送付 (サーバ認証)」のところで「*.example.com」の証明書が送られてきて、クライアントが「*」の部分を特別扱いして、つなごうとしているサーバが「foo.example.com」や「bar.example.com」などの場合にOKと判断しています。