RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

Domain mit SSL-Zertifikat weiterleiten

https://www.rootforum.org/forum/viewtopic.php?t=42661

Page 1 of 1

Domain mit SSL-Zertifikat weiterleiten

Posted: 2006-09-22 19:37
by tyssen
Hallo,

ich habe bei 1&1 ein Server gekündigt. In dem Paket habe ich ein
Domain mit SSL-Zertifikat (noch Monate gültig).
Jetzt kann ich doch die Domain auf ein andere IP umrouten und
die Keys auf den Zielserver eingeben.

Oder?

Etwas später, lasse ich die Domain von Nicdirekt verwalten.
Das Zertifikat hat dann doch noch bestand.

Oder?



Gruß
Michael Tyssen

Re: Domain mit SSL-Zertifikat weiterleiten

Posted: 2006-09-22 19:39
by Roger Wilco
Sollte prinzipiell gehen. Die Frage ist nur, ob das SSL-Zertifikat bei der Kündigung widerrufen (revoked) wird.
Probier es einfach aus und teile uns das Ergebnis mit. ;)

Re: Domain mit SSL-Zertifikat weiterleiten

Posted: 2006-09-22 23:08
by tyssen
Funkt nicht: http://www.baushop24.com

Warum diese Fehlermeldung?


Gruß
Michael Tyssen

Re: Domain mit SSL-Zertifikat weiterleiten

Posted: 2006-09-23 07:48
by elias5000
tyssen wrote:Warum diese Fehlermeldung?
Weil im CN des Zert steht "confixx". Die Clients erwarten aber "www.baushop24.com".
Das Problem wird sein, dass du dein Confixx und den Shop auf der selben IP betreibst. Es ist nur ein SSL-Zertifikat pro IP möglich.

Re: Domain mit SSL-Zertifikat weiterleiten

Posted: 2006-09-23 09:13
by tyssen
Zwischenfrage:
Wenn Confixx über ein Zertifikat läuft, warum muß ich dann
nicht Confixx bzw. phpAdmin über https aufrufen.

Gruß
Michael Tyssen

Re: Domain mit SSL-Zertifikat weiterleiten

Posted: 2006-09-23 09:18
by elias5000
Bitte poste den Output von "apachectl -S".

Re: Domain mit SSL-Zertifikat weiterleiten

Posted: 2006-09-23 09:25
by tyssen
Der Server ist gemanagement. Da werde ich wohl nicht drann kommen.
Bzw. da fehlt mir die Kenne.

Re: Domain mit SSL-Zertifikat weiterleiten

Posted: 2006-09-23 09:33
by elias5000
tyssen wrote:Der Server ist gemanagement.
Kommst du als Root drauf oder kannst die Apache-VHost-Config selber beeinflussen?
Wenn nein, dann wende dich mit dem Problem an den, der das Ding managed.

Ich habe jedenfalls das Confixx-Login unter der IP deiner Site gesehen.
Daraus ergibt sich folgende Annahme:
- Der default-VHost hat ein Zertifikat, dass als CN etwas unsinniges (nämlich den String "confixx") eingetragen hat
Daraus ergibt sich dieses Problem:
- Alle SSL-VHosts, die diese IP benutzen, werden den Clients mit dem Confixx-Zertifikat peräsentiert

Die saubere Lösung ist:
- Deine Site bekommt eine eigene IP

Die häckische Lösung ist:
- der Default-VHost bekommt das Zertifikat für deine Site

Wenn das Ding gemanaged ist, fragt sich, ob/wieso der Manager das nicht weiß. Immerhin wurde deine Site ja schon mit SSL eingerichtet, wobei das Problem mit der identischen IP eigentlich hätte auffallen müssen.
All times are UTC+01:00
Page 1 of 1