Verständnisfrage zu SSL und namebased virtual Hosts

Dieses Thema im Forum "Internet, lokale Netzwerke und Wireless Lan" wurde erstellt von thobit, 10.08.2011.

  1. thobit

    thobit Routinier

    Dabei seit:
    11.04.2006
    Beiträge:
    265
    Zustimmungen:
    0
    Hallo zusammen,

    ich arbeite mich gerade durch die Apache Doku durch und habe da eine Verständnisfrage.
    Dort steht es ist nicht möglich zwei Domains, die namensbasiert (Virtualhosts) auf der gleichen IP aufgelöst werden mit SSL zu verschlüsseln. Sprich https://meins1.de und https://meins2.de ist nicht möglich, so lange beide namensbasiert aufgelöst werden und ich nur eine IP habe.
    Wie sieht es aus bei sub1.meins.de und sub2.meins.de die auch namensbasiert aufgelöst werden sollen. Dort ist es dann auch nicht möglich, oder?

    mfg
    thobit
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 foobarflu, 11.08.2011
    foobarflu

    foobarflu Foren As

    Dabei seit:
    21.12.2003
    Beiträge:
    79
    Zustimmungen:
    0
    Das ist nur noch bedingt richtig. Das Problem ist, dass SSL Version 2 niemals den Hostnamen, zu dem es wollte, übermittelt hat. Dafür gibt es in neueren Versionen von TLS ein Feature namens "Server Name Indication", mit dem der Client den Hostnamen mitsendet und der Server das Zertifikat auswählen kann. Inwieweit das implementiert ist...

    Unabhängig davon kannst Du sehr wohl meins1.de und meins2.de auf der gleichen IP betreiben, falls Du ein Zertifikat bekommst, in dem beide Hostnames drinstehen (in der subjectAlternativeName/dNSName Erweiterung). Für subdomains ist das sogar einfacher, da Du hier wildcard-Zertifikate für *.meins.de benutzen kannst. Ist aber mehr Reibach für die CA.
     
Thema:

Verständnisfrage zu SSL und namebased virtual Hosts

Die Seite wird geladen...

Verständnisfrage zu SSL und namebased virtual Hosts - Ähnliche Themen

  1. Sicherung der Systempartition inkl. Bootloader + ein paar Verständnisfragen

    Sicherung der Systempartition inkl. Bootloader + ein paar Verständnisfragen: Hallo, ich habe 2 Mediacenter-PC im Wohn- und Schlafzimmer in denen jeweils Ubuntu auf einer SSD installiert wurde. Einer läuft mit einem Bios,...
  2. Nginx - Verständnisfrage

    Nginx - Verständnisfrage: Hallo Board, teste zur Zeit Nginx auf einer VM. Bis vor einem php5 (habe die dotdeb Repository eingebunden) Update war ich sehr glücklich damit...
  3. Verständnisfrage zu folgendem Skript...

    Verständnisfrage zu folgendem Skript...: Ich suche nach einem Codestück, dass eine IP Adresse auf deren Gültigkeit prüft. Tante Google hat folgendes gefunden: #!/bin/bash ip=$1 stat=1...
  4. Verständnisfrage Videstandards

    Verständnisfrage Videstandards: Hallo Leute, leider wusste ich nicht genau, wo ich meine frage posten sollte, deshalb tue ich das mal an dieser stelle. wenn dies der falsche...
  5. Verständnisfrage "PE-Size" bei Fedora 7

    Verständnisfrage "PE-Size" bei Fedora 7: Hallo. Ich daddel gerade ein wenig mit Filesystemen rum, da ist mir aufgefallen, dass auf meiner 200-GB-Platte die PE-Size 32 MB ist (Filesystem...