Verständnisfrage zu SSL und namebased virtual Hosts

[thobit]

Hallo zusammen,

ich arbeite mich gerade durch die Apache Doku durch und habe da eine Verständnisfrage.
Dort steht es ist nicht möglich zwei Domains, die namensbasiert (Virtualhosts) auf der gleichen IP aufgelöst werden mit SSL zu verschlüsseln. Sprich https://meins1.de und https://meins2.de ist nicht möglich, so lange beide namensbasiert aufgelöst werden und ich nur eine IP habe.
Wie sieht es aus bei sub1.meins.de und sub2.meins.de die auch namensbasiert aufgelöst werden sollen. Dort ist es dann auch nicht möglich, oder?

mfg
thobit

 

[foobarflu]

Dort steht es ist nicht möglich zwei Domains, die namensbasiert (Virtualhosts) auf der gleichen IP aufgelöst werden mit SSL zu verschlüsseln.

Das ist nur noch bedingt richtig. Das Problem ist, dass SSL Version 2 niemals den Hostnamen, zu dem es wollte, übermittelt hat. Dafür gibt es in neueren Versionen von TLS ein Feature namens "Server Name Indication", mit dem der Client den Hostnamen mitsendet und der Server das Zertifikat auswählen kann. Inwieweit das implementiert ist...

Unabhängig davon kannst Du sehr wohl meins1.de und meins2.de auf der gleichen IP betreiben, falls Du ein Zertifikat bekommst, in dem beide Hostnames drinstehen (in der subjectAlternativeName/dNSName Erweiterung). Für subdomains ist das sogar einfacher, da Du hier wildcard-Zertifikate für *.meins.de benutzen kannst. Ist aber mehr Reibach für die CA.