Poradna je tu k čemu?

Pokud ti jde jen o ochcání závislostí tak RPM tag

Provides:

ve specu by to řešil v kombinaci s tím symbolickým odkazem. :)

Co jsem zatím viděl, tak obecný závěr je, že pro seriózní nasazení to stejně nemá smysl. Tj. co SSL certifikát (doména), to zvláštní IP adresa. Protože:

The client browser must also support SNI. Here are some browsers that do:

    * Mozilla Firefox 2.0 or later
    * Opera 8.0 or later (with TLS 1.1 enabled)
    * Internet Explorer 7.0 or later (on Vista, not XP)
    * Google Chrome
    * Safari 3.2.1 on Mac OS X 10.5.6 

tj. Windows XP + Internet Explorer to neumí.

( http://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI )

Není už skoro lehčí (lepší) využít stable debian než dělat takové, s prominutím, prasárny na produkčním stroji? I tam, a to je distro se "zastaralými" balíčky, je OpenSSL 0.9.8g-15+lenny6.

Opět pěkná antireklama CentOSu na základě neznalosti

Problém je, že v CentOSu je openssl ve verzi 0.9.8e, tedy těsně o jednu předtím.

Ne, to není problém. CentOS zkrátka takový je. Ber nebo nech být. Za chvíli vyjde 6, tam dostaneš nové verze.

Jak řešíte na serverech problém s provozem více ssl domén na jedné IP adrese?

Neřešíme. Co vhost, to jedna IP. Od toho jsou.

Jak jiné číslo? Tahleta písmenková vydání by měla být opravná, takže knihovna by neměla měnit API/ABI. Verze dynamické knihovny má tvar VERZE.REVIZE.KOMPATIBILITA. Jestli se jen změnila revize nebo o stejný rozdíl vzrostla VERZE i KOMPATIBILITA, tak by měly programy fungovat i proti nové knihovně.

Jinak se nerozčilujte, jednoho krásného dne bude vše nahrazeno NSS :)