AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Delphi-PRAXiS - Lounge Klatsch und Tratsch SSL-Zert. für mehrere Domains aber nur einer IP möglich?
Thema durchsuchen
Ansicht
Themen-Optionen

SSL-Zert. für mehrere Domains aber nur einer IP möglich?

Ein Thema von s.h.a.r.k · begonnen am 19. Feb 2010 · letzter Beitrag vom 23. Feb 2010
Antwort Antwort
Benutzerbild von s.h.a.r.k
s.h.a.r.k

Registriert seit: 26. Mai 2004
3.159 Beiträge
 
#1

SSL-Zert. für mehrere Domains aber nur einer IP möglich?

  Alt 19. Feb 2010, 02:52
Hallo zusammen,

erst mal möchte ich erwähnen, dass ich den Apache als Webserver ansetze hatte gerade jedendalls mit einem Freund eine Unterhaltung und er war der Meinung, dass man nur ein SSL-Zertifikat für eine Domain nur für eine IP-Adresse ansetzen kann. Seiner Meinung nach kann man quasi nicht mehrere Zertifikate für mehrere Domains auf einem Server nutzen, d.h. bei nur einer IP-Adresse. Stimmt das wirklich? Wenn ja, dann gibts dafür wohl sicherlich einen sinnvollen Workaround, oder dergleichen? Oder gibt es einen anderen Typ an Zertifikat?

mfg
Armin
»Remember, the future maintainer is the person you should be writing code for, not the compiler.« (Nick Hodges)
  Mit Zitat antworten Zitat
Basilikum

Registriert seit: 9. Aug 2003
389 Beiträge
 
Delphi 7 Professional
 
#2

Re: SSL-Zert. für mehrere Domains aber nur einer IP möglich?

  Alt 19. Feb 2010, 07:20
das stimmt so tatsächlich... das Problem ist im wesentlichen, dass der Server erst dann erfährt, an welcher Domain der Client "interessiert" ist, wenn die SSL-Negotiation bereits erfolgt ist, sprich das (falsche) Zertifikat bereits dem Client übermittelt wurde.

Es gibt sogenannte Wildcard-Zertifikate (z.B. *.delphipraxis.net), die sind jedoch sehr teuer und helfen nur dann, wenn alle zu bedienenden Domains Subdomain einer einzigen Domain sind (z.B. www.delphipraxis.net, test.delphipraxis.net, images.delphipraxis.net => *.delphipraxis.net).
Bisher habe ich keinen Anbieter gesehen, der ein Zertifikat auf verschiedene Common-Names ausstellt (was technisch möglich wäre, aber halt administrativ aufwändig).
  Mit Zitat antworten Zitat
generic

Registriert seit: 24. Mär 2004
Ort: bei Hannover
2.416 Beiträge
 
Delphi XE5 Professional
 
#3

Re: SSL-Zert. für mehrere Domains aber nur einer IP möglich?

  Alt 19. Feb 2010, 09:36
Naja grundsätzlich richtig, aber es gibt da was experimentelles. Leider sprechen nur wenige Browser diese SSL-Extension.
Der Apache kann das schon unterstützen, allerdings nicht in den Builds welche du bekommst.

Ct Artikel: Eine für alle
- Mehrere SSL-Zertifikate pro IP-Adresse unter Apache
Coding BOTT - Video Tutorials rund um das Programmieren - https://www.youtube.com/@codingbott
  Mit Zitat antworten Zitat
Benutzerbild von s.h.a.r.k
s.h.a.r.k

Registriert seit: 26. Mai 2004
3.159 Beiträge
 
#4

Re: SSL-Zert. für mehrere Domains aber nur einer IP möglich?

  Alt 19. Feb 2010, 12:52
Werde mir den Artikel mal durchlesen, müsste die C't hier irgendwo rumliegen habe. Vor lauter Arbeit komme ich aber nie zum Lesen

Danke auch fürs Feedback. Sowas ist ja bescheiden und imho auch eine gewisse Art der Fehlentwicklung. Finde sowas schon irgendwie seltsam, aber gut, dann muss ich mir was entsprechendes einfallen lassen.
»Remember, the future maintainer is the person you should be writing code for, not the compiler.« (Nick Hodges)
  Mit Zitat antworten Zitat
Benutzerbild von cware
cware

Registriert seit: 15. Feb 2007
Ort: Mannheim
38 Beiträge
 
Delphi 7 Enterprise
 
#5

Re: SSL-Zert. für mehrere Domains aber nur einer IP möglich?

  Alt 22. Feb 2010, 21:24
Diese Extension SNI (Server Name Indication) wurde in diesem c't Artikel näher beleuchtet:
http://sni.velox.ch/ct_2309_Apache_TLS_SNI.pdf

Alternativ kann man auch mit X.509 subjectAltName arbeiten...
> Why is 6 afraid of 7?
< Because 7 8 9!
  Mit Zitat antworten Zitat
Benutzerbild von s.h.a.r.k
s.h.a.r.k

Registriert seit: 26. Mai 2004
3.159 Beiträge
 
#6

Re: SSL-Zert. für mehrere Domains aber nur einer IP möglich?

  Alt 23. Feb 2010, 00:11
danke für die weiteren informationen
»Remember, the future maintainer is the person you should be writing code for, not the compiler.« (Nick Hodges)
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 22:50 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz