|
SSL-Zert. für mehrere Domains aber nur einer IP möglich?
Hallo zusammen,
erst mal möchte ich erwähnen, dass ich den Apache als Webserver ansetze :) hatte gerade jedendalls mit einem Freund eine Unterhaltung und er war der Meinung, dass man nur ein SSL-Zertifikat für eine Domain nur für eine IP-Adresse ansetzen kann. Seiner Meinung nach kann man quasi nicht mehrere Zertifikate für mehrere Domains auf einem Server nutzen, d.h. bei nur einer IP-Adresse. Stimmt das wirklich? Wenn ja, dann gibts dafür wohl sicherlich einen sinnvollen Workaround, oder dergleichen? Oder gibt es einen anderen Typ an Zertifikat? mfg Armin |
Re: SSL-Zert. für mehrere Domains aber nur einer IP möglich?
das stimmt so tatsächlich... das Problem ist im wesentlichen, dass der Server erst dann erfährt, an welcher Domain der Client "interessiert" ist, wenn die SSL-Negotiation bereits erfolgt ist, sprich das (falsche) Zertifikat bereits dem Client übermittelt wurde.
Es gibt sogenannte Wildcard-Zertifikate (z.B. *.delphipraxis.net), die sind jedoch sehr teuer und helfen nur dann, wenn alle zu bedienenden Domains Subdomain einer einzigen Domain sind (z.B.  www.delphipraxis.net, test.delphipraxis.net, images.delphipraxis.net => *.delphipraxis.net).Bisher habe ich keinen Anbieter gesehen, der ein Zertifikat auf verschiedene Common-Names ausstellt (was technisch möglich wäre, aber halt administrativ aufwändig). |
Re: SSL-Zert. für mehrere Domains aber nur einer IP möglich?
Naja grundsätzlich richtig, aber es gibt da was experimentelles. Leider sprechen nur wenige Browser diese SSL-Extension.
Der Apache kann das schon unterstützen, allerdings nicht in den Builds welche du bekommst. Ct Artikel: Eine für alle- Mehrere SSL-Zertifikate pro IP-Adresse unter Apache |
Re: SSL-Zert. für mehrere Domains aber nur einer IP möglich?
Werde mir den Artikel mal durchlesen, müsste die C't hier irgendwo rumliegen habe. Vor lauter Arbeit komme ich aber nie zum Lesen :wall:
Danke auch fürs Feedback. Sowas ist ja bescheiden und imho auch eine gewisse Art der Fehlentwicklung. Finde sowas schon irgendwie seltsam, aber gut, dann muss ich mir was entsprechendes einfallen lassen. |
Re: SSL-Zert. für mehrere Domains aber nur einer IP möglich?
Diese Extension SNI (Server Name Indication) wurde in diesem c't Artikel näher beleuchtet:
http://sni.velox.ch/ct_2309_Apache_TLS_SNI.pdfAlternativ kann man auch mit X.509 subjectAltName arbeiten... |
Re: SSL-Zert. für mehrere Domains aber nur einer IP möglich?
danke für die weiteren informationen :thumb:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:21 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz