Question Hallo Auf einem Server mit IIS6 gibt es das Standard-Web in welchem Seiten mit 2. 0 (OWA) laufen. Unsere Anwendung braucht 4. 0 und dafür sollte ein seperates Web angelegt werden. Da für OWA und unsere Anwendung SSL nötig sind, wäre jetzt meine Idee gewesen, dass wir pro Web eine seperate IP nehmen und dann zwei seperate SSL-Zertifikate installieren. Mehrere zertifikate auf einer ip.com. Spricht etwas gegen diesen Ansatz? Eine IT-Firma vom Kunden meinte, dass das so nicht möglich wäre. Gruss Christoph Moved by Saturday, January 12, 2013 1:12 PM In passenderes Forum verschoben. Keine Frage. Answers Marked as answer by chmav Friday, January 18, 2013 10:10 PM
Es gibt einige Probleme mit diesen, die abhängig von Ihrer Situation wichtig sein können. In den Zertifikatsdetails werden alle anderen abgedeckten Domänen aufgeführt. Diese Informationen sind nur dann wirklich sichtbar, wenn jemand auf die Sperre in ihrem Browser klickt und die Zertifikatdetails überprüft. Sie können das Zertifikat nach dem Kauf nicht ändern. Wenn Sie Domänen hinzufügen oder entfernen möchten, die im Zertifikat aufgeführt sind, müssen Sie ein neues erwerben (obwohl dies je nach Zertifikatanbieter unterschiedlich ist). Was Sie brauchen, ist SNI. Siehe. AFAIK, Virtualmin unterstützt das direkte Einrichten von SNI in den virtuellen Hosts nicht. Mehrere zertifikate auf einer ip 7. Es toleriert dies jedoch (Sie müssen eine Option aktivieren, um mehrere SSL-Sites auf einer IP zuzulassen, die in einer der neuesten Virtualmin-Versionen eingeführt wurde). Sie müssen sie jedoch manuell einrichten.
Grundsätzlich war es traditionell so, dass man pro IP-Adresse nur ein einzelnes SSL-Zertifkat betreiben kann. Eine neuere Technik namens "Server Name Indication (SNI)" kann dies aber in Zukunft ändern. Hier erfahren Sie mehr. Wenn Sie verschlüsselte Verbindungen zu Ihrem Server über ein SSL-Zertifikat sichern möchten, muss bei Verwendung von herkömmlichem SSL schon beim Start der Verbindung klar sein, auf welchen Namen und somit welches Zertifikat zugegriffen werden soll. Eine Unterscheidung z. B. Mehrere SSL Zertifikate auf einem IIS - Windows Server Forum - MCSEboard.de. von Webseiten anhand das aufgerufenen Namens, wie es beim Aufruf per gängig ist, war so lange nicht möglich. Seit einigen Jahren ist es allerdings möglich, verschiedene Zertifikate auf der gleichen IP zu hosten, wenn die sog. " SNI " genutzt wird. Allerdings ist es dafür erforderlich, dass Server und Client (z. Browser) hinreichend neu sind und das Verfahren unterstützen. Nicht neu genug ist in diesem Zusammenhang eigentlich nur noch der Internet Explorer unter Windows XP. Für solche alten Browser sollten Sie wenn möglich im unverschlüsselten Teil Ihrer Webseite eine Browserweiche nutzen, die auf das Problem hinweist und zur Nutzung eines aktuelleren Browsers rät.
Hallo Ihr Lieben. Tja das Projekt lag einige Zeit auf Eis und ist in den Hintergrund getreten. Aus internem Anlass aber nun leider wieder aktueller denn je. Habe mir nochmal ein paar Gedanken dazu gemacht, und evtl. hat einer schon Erfahrung / Erfolg mit dem Weg. Kurz nochmal umrissen: * W32 Webserver * Apache for Win * 4 verschieden (Web)Domains laufen schon * 1 SSL Zertifikat eingepflegt und läuft * 1 IP intern * 1 IP extern (WAN über Router) * Hausinterner DNS Server (erhöht Spielraum) Ziel: Weitere SSL Zertifikate für die anderen Domains auf bestehenden Webserver einpflegen. Als erstes work around hatte ich an weitere interne IP Adressen gedacht, geht bei W32 ja, und diese an dien neuen SSL VHOSTs zu binden. Macht das Sinn, da ja trotzdem nur einen WAN Ip vorhanden?! Mehrere zertifikate auf einer ip number. Tja, sonst den DNS Server umgestalten, dass er bei externer Anfrage von auf intern 192. 168. 123. 123:443 geht, nur ist dann die Frage ob das SSL dann auch richtig arbeitet, da man ja eigentlich eine solche "Verschleierung" der Server mit Proxy usw. mit SSL verhindern will (zusätzlich zur Verschlüsselung).
2005 10:40:03 Web Site: Homepage () 28. 2005 10:40:03 SSL enabled 28. 2005 10:40:03 Key file name: /opt/lotus//KundeB/ 28. 2005 10:40:03 Secure server not started Waiting for HTTPS request 28. 2005 10:40:03 28. 2005 10:40:03 Web Site: Globales SSL Zertifikat () 28. 2005 10:40:03 Key file name: /opt/lotus//KundeA/ In dem Site-Dokument habe ich unter "Dominoserver, die diese Website hosten" ein Stern stehen. Muß da evtl. die IP-Adresse rein? Mehrere SSL-Zertifikate, mehrere IP's auf IIS6. Sollte eigentlich egal sein aber ich probier es einfach mal aus. #6 Hi, noch eine kleine Ergänzung. Domino scheint immer nur das Zertifikat der Vorgabe-Site (KundeA) - mit all seinen Einstellungen zu nehmen. Also wenn ich KundeB eingebe, meckert er erst das falsche Zertifikat an und nimmt dann die Vorgabeeinstellungen - ich lande also auf der WebSite von KundeA:-? Wenn ich keine Vorgabe-Site eintichte, geht HTTPS überhaupt nicht. Es scheint also so zu sein, das Domino die eingehende WebSite garnicht mitbekommt, wenn es eine HTTPS-Anfrage ist. Mit einfachen HTTP-Aufrufen komme ich immer korrekt an.