mehrere SSL Zertifikate für Domains aber nur eine IP

Apache, Lighttpd, nginx, Cherokee
whyte
Posts: 61
Joined: 2006-01-09 14:21

mehrere SSL Zertifikate für Domains aber nur eine IP

Post by whyte » 2007-06-04 14:51

Hallo,

meine vHosts lösen sich per Domainname auf, das funktionier auch, glaub ich ... zumindest benutzt er die richtigen vHosts.

z.B. so:

Code: Select all

<VirtualHost *:443>
        DocumentRoot "/pfad"
        ServerName server1.domain.tld
        ServerAdmin webmaster@domain.tld
        ErrorLog /var/log/apache2/ssl/error_log
        TransferLog /var/log/apache2/ssl/access_log
        IndexOptions
        SSLEngine on
        SSLCertificateFile /opt/lampp/ssl/server1.crt
        SSLCertificateKeyFile /opt/lampp/ssl/server1.key
</VirtualHost>

<VirtualHost *:443>
        DocumentRoot "/pfad2"
        ServerName server2.domain.tld
        ServerAdmin webmaster@domain.tld
        ErrorLog /var/log/apache2/ssl/error_log
        TransferLog /var/log/apache2/ssl/access_log
        IndexOptions
        SSLEngine on
        SSLCertificateFile /opt/lampp/ssl/server2.crt
        SSLCertificateKeyFile /opt/lampp/ssl/server2.key
</VirtualHost>
Nun wollte ich für die verschiedenen vHosts evtl. eigene Zertifikate anlegen. Habe aber nun gelesen, dass das wohl nicht geht, wäre sehr blöde für mich.

Hat jemand eine Lösung ob das doch irgendwie geht, evtl. mit einem Trick, bevor ich die Kohle investiere ?

Danke
gruß
marco

snowball
Posts: 218
Joined: 2004-09-15 10:14

Re: mehrere SSL Zertifikate für Domains aber nur eine IP

Post by snowball » 2007-06-04 15:29

Mir wäre keine Lösung bekannt.

Soweit ich mir erinnere liegt das Problem daran, dass zuerst eine verschlüsselte Verbindung aufgebaut wird und dann erst der Host zugeordnet. Aber logischweise ist der Server dann schon an der Zuordnung zertifikat<->vhost vorbei.


Solltest du dennoch eine Lösung finden, wäre ich ebenfalls sehr daran interessiert. 8)

kama
Posts: 51
Joined: 2004-05-11 22:07
Location: Aachen

Re: mehrere SSL Zertifikate für Domains aber nur eine IP

Post by kama » 2007-06-04 16:15

Hallo,

Du scheinst die Funktionsweise eines Zertifikates (SSL) bzw. die Verschlüsselung nicht verstanden zu haben.

Es ist einfach so, dass das Zertifikat, sprich die Verschlüsselung auf der IP Ebene stattfindet. Zu dem Zeitpunkt gibt es so etwas wie HTTP noch nicht..

somit ist es nicht möglich ein Zertifikat für einen VHOST anzugeben bzw. pro VHOST ein eigenes Zertifikat anzugeben.

Abgesehen davon, wo ist das Problem eben nur ein Zertifikat für verschieden VHOST zu haben? Das Zertifikat dient doch nur dazu, dass verschlüsselt wird und ein Anwender bei Bedarf prüfen kann, ob das auch wirklich Ok ist...

MfG
Karl Heinz Marbaise

lord_pinhead
Posts: 774
Joined: 2004-04-26 15:57

Re: mehrere SSL Zertifikate für Domains aber nur eine IP

Post by lord_pinhead » 2007-06-05 00:07

Also was Kama meint ist: Pro IP ist nur ein Zertifikat möglich. Such mal nach Wildcard Zertifikaten, ist zwar eine ganz schlechte Lösung, aber wenn sich eine Domain ändert bzw. hinzugefügt wird musst du immer ein neues machen. Wenn du keine änderungen hast/planst, dann kannst du mehrere Domains in ein Zertifikat packen, dann läuft das auch mit https oder POP3/SMTP +SSL. Aber Pro IP ist nur ein Zertifikat möglich.

duergner
Posts: 923
Joined: 2003-08-20 11:30
Location: Pittsburgh, PA, USA

Re: mehrere SSL Zertifikate für Domains aber nur eine IP

Post by duergner » 2007-06-05 08:54

Das ist so nicht ganz korrekt. Es ist pro IP/Port Kombination nur Zertifikat moeglich.

whyte
Posts: 61
Joined: 2006-01-09 14:21

Re: mehrere SSL Zertifikate für Domains aber nur eine IP

Post by whyte » 2007-06-06 15:44

Hallom,

vielen Dank für die Antworten.
Also lege ich mir so ein Wildcard Zertifikat zu mach ein vhost mit der IP und dem Port.
Aber wie unterscheide ich dann die vhosts der unterschiedlichen Domains ?

Gibts da ein Beispiel ?

gruß
Marco

Roger Wilco
Administrator
Administrator
Posts: 5924
Joined: 2004-05-23 12:53

Re: mehrere SSL Zertifikate für Domains aber nur eine IP

Post by Roger Wilco » 2007-06-06 17:59

whyte wrote:Gibts da ein Beispiel ?
http://httpd.apache.org/docs/2.2/vhosts/name-based.html

Das Zertifikat gilt dann ja für alle Domains, die du eingetragen hast...

whyte
Posts: 61
Joined: 2006-01-09 14:21

Re: mehrere SSL Zertifikate für Domains aber nur eine IP

Post by whyte » 2007-06-08 11:48

Hallo,

spielst du da auf das Beispiel mit "ältere Browser" an ??
Denn ansonsten mache ich ja genau das, was da steht, namebasierende vhosts.

Das andere wäre eigentlich ein SSL Proxy dann ...
Allerdings eben dann auch nicht für jeden Domain nutzbar.

Gruß

kumpel2
Posts: 46
Joined: 2006-08-09 16:13
Location: Essen Nord

Re: mehrere SSL Zertifikate für Domains aber nur eine IP

Post by kumpel2 » 2007-06-10 12:29

HI,

nutz die möglichkeit, mehrere "Zertifikate" in eins zu integrieren.

Da du dann mehrere Hosts in deinen Zertifikaten hast, funktioniert das dann.

LG