Hilfe
Neues Thema
Antworten
Hi Leute,
habe hier einen Windows 2003 Server und darauf läuft ein Website, die gesichert werden muss..
Nun müsste das Zertifkat aber für name1 und name2 gelten (eigentlich brauche ich 4)...ich war mir sicher, das man sich auch solch ein Zertifikat erstellen lassen kann, such mich aber gerade dumm und dämlich und finde diese Möglichkeit nicht mehr...kann immer nur einen Namen angeben, was mir aber in dem Fall nicht weiterhilft..
Danke im Vorraus..
Seite 1 von 1
Ssl-zertifikat Für Mehrere Hosts
#1
bakerking 
geschrieben 01. Juli 2009 - 12:00
Nach oben
#2
daarg
- Gruppe: aktive Mitglieder
- Beiträge: 1.212
- Beigetreten: 30. November 11
- Reputation: 4
- Geschlecht:Männlich
geschrieben 01. Juli 2009 - 12:41
Schau Dich mal bei VeriSign um. Ein Wildcard-Zertifikat könnte evtl. Deine Lösung sein. D.h. Du kaufst Dir ein Zertifikat das für einen Host/Server gültigt ist und kann es für eine Domain (inkl. Subdomains einsetzen).
Bsp.: Du lizenzierst die Domain domain.dd als Wildcard-Zertifikat. Dann kannst Du auf derselben Maschine www.domain.dd, secure.domain.dd, xyz.domain.dd usw. per SSL schützen.
Eine weitere Möglichkeit wäre vielleicht auch da Umleitung bei HTTPS auf eine Domain. D.h. du könntest im Falle von HTTPS ja immer eine Domain verwenden.
// CH
Bsp.: Du lizenzierst die Domain domain.dd als Wildcard-Zertifikat. Dann kannst Du auf derselben Maschine www.domain.dd, secure.domain.dd, xyz.domain.dd usw. per SSL schützen.
Eine weitere Möglichkeit wäre vielleicht auch da Umleitung bei HTTPS auf eine Domain. D.h. du könntest im Falle von HTTPS ja immer eine Domain verwenden.
// CH
as wolves among sheep we have wandered [bathory, dis irae]
#3
MS Master
geschrieben 01. Juli 2009 - 13:26
@CaptHowdy
Du hast das wohl falsch verstanden, gesucht wird nach einen Zertifikat für "www.domain1.tld" und "www.domain2.tld" in einem.
Damit man auf einem Server nur ein Zertifikat hat, aber eben für mehrere vhosts.
@bakerking
Habe genau das gleiche Problem, ich hatte da meine ich auch mal was gefunden, und jetzt wo man es gebrauchen könnte finde ich es ebenfalls nicht mehr
Du hast das wohl falsch verstanden, gesucht wird nach einen Zertifikat für "www.domain1.tld" und "www.domain2.tld" in einem.
Damit man auf einem Server nur ein Zertifikat hat, aber eben für mehrere vhosts.
@bakerking
Habe genau das gleiche Problem, ich hatte da meine ich auch mal was gefunden, und jetzt wo man es gebrauchen könnte finde ich es ebenfalls nicht mehr
#4
bakerking
geschrieben 01. Juli 2009 - 15:24
nunja...ich biete diesen dienst nur im intranet an..ich brauch also kein offizielles...sprich mir würde der Windows-Cert-Server reichen...
im prinzip hab ich das problem, das der dienst unter portal123 läuft, aber auf server server123..ich brauche also ein zertikfikat, was für portal123, server123 und dann theoretisch sogar noch server123.local.domain und portal123.local.domain..die user sind hier recht schlau, aber ich will ja trotzdem SSL anbieten
hmpf..also hat keine eine Idee..ich weiß das es mal ging
im prinzip hab ich das problem, das der dienst unter portal123 läuft, aber auf server server123..ich brauche also ein zertikfikat, was für portal123, server123 und dann theoretisch sogar noch server123.local.domain und portal123.local.domain..die user sind hier recht schlau, aber ich will ja trotzdem SSL anbieten
hmpf..also hat keine eine Idee..ich weiß das es mal ging
#5
DennisMoore
geschrieben 28. Juli 2009 - 14:14
Was wäre denn so schlimm an 4 Zertifikaten, also für jeden vhost eins?
Ich mache das immer so und es gibt keine Probleme.
Allerdings weiß ich auch, das es mit einem Zertifikat gehen müßte.
Wie genau kann ich jetzt aber auch nicht wirklich sagen.
Ich mache das immer so und es gibt keine Probleme.
Allerdings weiß ich auch, das es mit einem Zertifikat gehen müßte.
Wie genau kann ich jetzt aber auch nicht wirklich sagen.
#6
prunkster
- Gruppe: aktive Mitglieder
- Beiträge: 281
- Beigetreten: 22. Mai 08
- Reputation: 5
- Geschlecht:Männlich
geschrieben 28. Juli 2009 - 14:32
@DennisMoore: Waren das Namens- oder IP-basierte VHosts? Soweit ich gelernt habe, ist dies bei Namensbasierten nicht möglich, da der SSL-Handshake ausgehandelt wird, bevor überhaupt bekannt wird auf welchen VHost zugegriffen wird, somit wird immer das gleiche Cert benutzt (u.U. das Richtige, in den meisten Fällen aber das Falsche )...
@bakerking: Das Einfachste, was mir hier einfallen würde wäre das schon angesprochene Wildcard-Zertifikat auf *.local.domain, dann noch portal123 und server123 direkt mittels einer Rewrite-Rule auf deine local.domain umschreiben zu lassen... Allerdings weiß ich nicht wie es da mit Einschränkungen der Requests an die URLs ohne local.domain aussieht... Oder man benutzt einen "SSL-Proxy", hab ich aber noch nie mit gearbeitet...
)... @bakerking: Das Einfachste, was mir hier einfallen würde wäre das schon angesprochene Wildcard-Zertifikat auf *.local.domain, dann noch portal123 und server123 direkt mittels einer Rewrite-Rule auf deine local.domain umschreiben zu lassen... Allerdings weiß ich nicht wie es da mit Einschränkungen der Requests an die URLs ohne local.domain aussieht... Oder man benutzt einen "SSL-Proxy", hab ich aber noch nie mit gearbeitet...
- ← Windows 2008 Server R2 Ist Fertig!
- Windows Server 2008 R2 & Server 2008
- Keine Anmeldung Mehr Möglich/keine Reaktion Von Maus Und Tastatur Auf →
Thema verteilen:
Seite 1 von 1