Re: https - brauch ich ein zertifikat?
 

Unterschreiben CAs grundsätzlich keine Zertifikate für dynamische Domains?

Re: https - brauch ich ein zertifikat?
 

@Dani: Man braucht wohl weniger eine statische, als vielmehr eine dezidierte IP...

Re: https - brauch ich ein zertifikat?
 

Auch korrekt :)
Die IP steht im Zertifikat gar nicht drin. Das Zertifikat wird vom Webserver eben nur direkt über die vom DNS abgefragte IP abgerufen und nicht über den Host name.

Deswegen kommt man leider immer in Schwulitäten wenn man auf einem Server mit nur einem Webserver mehrere SSL-Domains betreiben will.

Re: https - brauch ich ein zertifikat?
 

hmmm. stimmt. da hat wohl jemand bei der https-spezifikation nicht mitgedacht :D

Re: https - brauch ich ein zertifikat?
 

Hi Mod :)

Prinzipiell ja alles korrekt. Gegenbeispiel: Shared Hosting beim ehemaligen Schlund & Partner, seit langem ja (leider) 1&1.

Dort lösen verschiedene Domains zur gleichen IP auf, und alle diese Domains können ein eigenes Cert tragen. Wird als gültig anerkannt (CA ist Equifax).

Da läuft alles über den FQDN. Und nu? :zwinker:

Gruß Assertor

Re: https - brauch ich ein zertifikat?
 

Es gibt da schon Mittel und Wege: http://sweon.net/2008/01/hosting-mul...e-with-apache2

Aber er wird glaube ich nicht so an seiner Apache-Config rumfummeln dürfen. Solange man nicht root ist hat man da halt so seine Probleme. Und ganz sauber ist die Lösung auch nicht ;-)

Re: https - brauch ich ein zertifikat?
 

Full-ACK! Sollte nur erwähnt werden, daß es prinzipiell möglich ist.

Gruß Assertor

Re: https - brauch ich ein zertifikat?
 

Ja. Ich hab den Link ja auch nur deswegen so schnell parat, weil ich das auf meinem Rootserver ja auch schon gemacht hatte ;-)

Re: https - brauch ich ein zertifikat?
 

Das ist in den wenigsten Fällen wünschenswert...