Mehrere Zertifikate pro Server?

Post by **vpn-user** » 2003-04-27 00:03

Hallo,

ist es möglich, mehr als nur ein SSL-Zertifikat pro Server (IP) zu verwenden? Apache sieht irgendwie nur einen SSL-Host vor. Kann das sein?

Wie machen das irgendwelche Provider, die mehrere SSL-Shops hosten?

Gruß
Mario

Post by **jamesb** » 2003-04-27 00:34

Mehrere SSL-Zertifikate ist nicht (zumindest mit nur einer IP) möglich, da SSL nicht an die Domain, sondern an die IP gebunden ist.

Genauer gesagt wird die SSL-Verbindung schon aufgebaut, wenn der Apache noch nichts von der Domain weiß, die der Client anfordern will.

Die "großen" Hoster mit mehreren Shops oder auch mehreren Domains haben entweder pro Domain eine eigene IP oder sie machen es wie Puretec bei ihren gehosteten SSL-Shops, die werden nämlich alle über eine IP geroutet (da steht dann immer irgendwas von https://ssl.kundenserver.de/domainname.de da). So kommen die auch mit nur einer IP für n+1 Shops (bzw. SSL-Domains) aus :-)

JamesB

Post by **vpn-user** » 2003-04-27 00:36

Danke für die Aufklärung!

Letztere "Lösung" klingt ja schon mal nicht schlecht.

Post by **rootmaster** » 2003-04-27 11:43

eine kleine erweiterung zu jamesb:

ssl bindet sich im socket layer, weswegen du alternativ auch noch verschiedene ssl auf verschiedenen ports fahren kannst ;)

durch zb mod_rewrite kann man dann auch links alla "./link.html:ssl" auf entsprechende ssl-ports "redirekten" 8)

"back to the roots"

RootForum Community

Mehrere Zertifikate pro Server?

Mehrere Zertifikate pro Server?

Re: Mehrere Zertifikate pro Server?

Re: Mehrere Zertifikate pro Server?

Re: Mehrere Zertifikate pro Server?