zwei SSL-Zertifikate

Post by **markusk** » 2005-01-02 17:03

Hallo zusammen!

Auf einem Server habe ich zwei Zertifikarte erstellt, soweit alles gut. Jetzt versuche ich allerdings, diese beide einzubinden. Folgende httpd.conf-Auszüge binden allerdings bei BEIDEn vhosts das erste Zertifikat ein. Warum? Was kann ich dagegen tun? Dank euch!

Code: Select all

NameVirtualHost 11.150.226.76:443

<VirtualHost 11.150.226.76:443>
  ServerName 1111111.de
  ServerAlias www.1111111.de *.1111111.de
  ServerAdmin info@1111111.de
  DocumentRoot /var/kunden/webs/1111111/
  php_admin_value open_basedir /var/kunden/webs/1111111/
  php_admin_flag safe_mode On
  ErrorLog /var/1111111/error.log
  CustomLog /var/1111111/access.log combined
  SSLEngine on
  SSLCertificateFile /var/1111111/server.crt
  SSLCertificateKeyFile /var/1111111/server.key
  <Files ~ ".(cgi|shtml)$">
    SSLOptions +StdEnvVars
  </Files>
</VirtualHost>

<VirtualHost 11.150.226.76:443>
  ServerName 2222222.de
  ServerAlias www.2222222.de *.2222222.de
  ServerAdmin info@2222222.de
  DocumentRoot /var/www/
  php_admin_value open_basedir /var/www/
  php_admin_flag safe_mode On
  ErrorLog /var/2222222/error.log
  CustomLog /var/2222222/access.log combined
  SSLEngine on
  SSLCertificateFile /var/2222222/server.crt
  SSLCertificateKeyFile /var/2222222/server.key
  <Files ~ ".(cgi|shtml)$">
    SSLOptions +StdEnvVars
  </Files>
</VirtualHost>

Frohes neues Jahr!
Markus

Post by **Joe User** » 2005-01-02 17:09

Du kannst nur 1 Zertifikat pro IP-Adresse nutzen...

Post by **markusk** » 2005-01-02 17:19

oh... das ist natürlich ärgerlich. Kann ich dann irgendwie für ein Zertifikat mehrere Domains spezifizieren (also "Common Name"), damit der "Browser nicht mecker", wie es in den FAQs so schön ausgedrück ist?

Post by **thrawn1024** » 2005-01-03 00:42

du kannst beide vhosts auf verschiedene ports legen..

muss dann halt in der url mit angegeben werden, beim Seitenaufruf

wildcard zertifikate für subdomains gibt es auch, aber ein zertifikat für verschiedene domains soweit ich weis nicht..

Chris

Post by **jhnet** » 2005-01-04 00:24

Hallo,

richtig! Ein Zertifikat ist immer an genau einen Rechnernamen gebunden.
Ein echtes Wildcard-Zertifikat für *.domain.de würde sich auch bei nur zwei URLs nicht rechnen.
Hilft tatsächlich nur eine zweite IP oder ein SSL-Proxy.

Bye,
Jörg

Post by **markusk** » 2005-01-04 11:24

ok, danke. Werd ich mal schauen müssen, wie ich das Problem lösen... also ob ich auf eine andere IP umsteige oder nicht...

Post by **hahni** » 2005-01-05 21:57

ich habe zwar 2 ip-adressen, sonst aber das identische problem. nur eines der beiden zertifikate wird genommen. die zweite präsenz wirft einen fehler, weil es den server-key der ersten nimmt. keine ssl-vhost-dateien sehen wie folgt aus:

---
<VirtualHost xyz>
RewriteEngine on
RewriteRule ^/(.*) https://www.xyz.de [R]
</VirtualHost>

<VirtualHost xyz:443>
ServerAlias xyz.de http://www.xyz.de
DocumentRoot /home/web/domains/xyz.de/htdocs
ScriptAlias /cgi-bin/ /home/web/domains/xyz.de/htdocs/cgi-bin/
TransferLog /home/web/domains/xyz.de/logs/access.log
ErrorLog /home/web/domains/xyz.de/logs/error.log

SSLEngine on
SSLCertificateFile /etc/httpd/ssl.crt/xyz.de.crt
SSLCertificateKeyFile /etc/httpd/ssl.key/xyz.de.key
BrowserMatch MSIE ssl-unclean-shutdown nokeepalive downgrade-1.0 force-response-1.0
</VirtualHost>

RootForum Community

zwei SSL-Zertifikate

zwei SSL-Zertifikate

Re: zwei SSL-Zertifikate

Re: zwei SSL-Zertifikate

Re: zwei SSL-Zertifikate

Re: zwei SSL-Zertifikate

Re: zwei SSL-Zertifikate

gleiches Problem