RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

zwei SSL-Zertifikate

https://www.rootforum.org/forum/viewtopic.php?t=32099

Page 1 of 1

zwei SSL-Zertifikate

Posted: 2005-01-02 17:03
by markusk
Hallo zusammen!

Auf einem Server habe ich zwei Zertifikarte erstellt, soweit alles gut. Jetzt versuche ich allerdings, diese beide einzubinden. Folgende httpd.conf-Auszüge binden allerdings bei BEIDEn vhosts das erste Zertifikat ein. Warum? Was kann ich dagegen tun? Dank euch!

Code: Select all

NameVirtualHost 11.150.226.76:443

<VirtualHost 11.150.226.76:443>
  ServerName 1111111.de
  ServerAlias www.1111111.de *.1111111.de
  ServerAdmin info@1111111.de
  DocumentRoot /var/kunden/webs/1111111/
  php_admin_value open_basedir /var/kunden/webs/1111111/
  php_admin_flag safe_mode On
  ErrorLog /var/1111111/error.log
  CustomLog /var/1111111/access.log combined
  SSLEngine on
  SSLCertificateFile /var/1111111/server.crt
  SSLCertificateKeyFile /var/1111111/server.key
  <Files ~ ".(cgi|shtml)$">
    SSLOptions +StdEnvVars
  </Files>
</VirtualHost>

<VirtualHost 11.150.226.76:443>
  ServerName 2222222.de
  ServerAlias www.2222222.de *.2222222.de
  ServerAdmin info@2222222.de
  DocumentRoot /var/www/
  php_admin_value open_basedir /var/www/
  php_admin_flag safe_mode On
  ErrorLog /var/2222222/error.log
  CustomLog /var/2222222/access.log combined
  SSLEngine on
  SSLCertificateFile /var/2222222/server.crt
  SSLCertificateKeyFile /var/2222222/server.key
  <Files ~ ".(cgi|shtml)$">
    SSLOptions +StdEnvVars
  </Files>
</VirtualHost>
Frohes neues Jahr!
Markus

Re: zwei SSL-Zertifikate

Posted: 2005-01-02 17:09
by Joe User
Du kannst nur 1 Zertifikat pro IP-Adresse nutzen...

Re: zwei SSL-Zertifikate

Posted: 2005-01-02 17:19
by markusk
oh... das ist natürlich ärgerlich. Kann ich dann irgendwie für ein Zertifikat mehrere Domains spezifizieren (also "Common Name"), damit der "Browser nicht mecker", wie es in den FAQs so schön ausgedrück ist?

Re: zwei SSL-Zertifikate

Posted: 2005-01-03 00:42
by thrawn1024
du kannst beide vhosts auf verschiedene ports legen..

muss dann halt in der url mit angegeben werden, beim Seitenaufruf

wildcard zertifikate für subdomains gibt es auch, aber ein zertifikat für verschiedene domains soweit ich weis nicht..

Chris

Re: zwei SSL-Zertifikate

Posted: 2005-01-04 00:24
by jhnet
Hallo,

richtig! Ein Zertifikat ist immer an genau einen Rechnernamen gebunden.
Ein echtes Wildcard-Zertifikat für *.domain.de würde sich auch bei nur zwei URLs nicht rechnen.
Hilft tatsächlich nur eine zweite IP oder ein SSL-Proxy.

Bye,
Jörg

Re: zwei SSL-Zertifikate

Posted: 2005-01-04 11:24
by markusk
ok, danke. Werd ich mal schauen müssen, wie ich das Problem lösen... also ob ich auf eine andere IP umsteige oder nicht...

gleiches Problem

Posted: 2005-01-05 21:57
by hahni
ich habe zwar 2 ip-adressen, sonst aber das identische problem. nur eines der beiden zertifikate wird genommen. die zweite präsenz wirft einen fehler, weil es den server-key der ersten nimmt. keine ssl-vhost-dateien sehen wie folgt aus:

---
<VirtualHost xyz>
RewriteEngine on
RewriteRule ^/(.*) https://www.xyz.de [R]
</VirtualHost>

<VirtualHost xyz:443>
ServerAlias xyz.de http://www.xyz.de
DocumentRoot /home/web/domains/xyz.de/htdocs
ScriptAlias /cgi-bin/ /home/web/domains/xyz.de/htdocs/cgi-bin/
TransferLog /home/web/domains/xyz.de/logs/access.log
ErrorLog /home/web/domains/xyz.de/logs/error.log

SSLEngine on
SSLCertificateFile /etc/httpd/ssl.crt/xyz.de.crt
SSLCertificateKeyFile /etc/httpd/ssl.key/xyz.de.key
BrowserMatch MSIE ssl-unclean-shutdown nokeepalive downgrade-1.0 force-response-1.0
</VirtualHost>
All times are UTC+01:00
Page 1 of 1