Verständnisfrage zu SSL und namebased virtual Hosts

Diskutiere Verständnisfrage zu SSL und namebased virtual Hosts im Internet, lokale Netzwerke und Wireless Lan Forum im Bereich Netzwerke & Serverdienste; Hallo zusammen, ich arbeite mich gerade durch die Apache Doku durch und habe da eine Verständnisfrage. Dort steht es ist nicht möglich zwei...

  1. thobit

    thobit Routinier

    Dabei seit:
    11.04.2006
    Beiträge:
    265
    Zustimmungen:
    0
    Hallo zusammen,

    ich arbeite mich gerade durch die Apache Doku durch und habe da eine Verständnisfrage.
    Dort steht es ist nicht möglich zwei Domains, die namensbasiert (Virtualhosts) auf der gleichen IP aufgelöst werden mit SSL zu verschlüsseln. Sprich https://meins1.de und https://meins2.de ist nicht möglich, so lange beide namensbasiert aufgelöst werden und ich nur eine IP habe.
    Wie sieht es aus bei sub1.meins.de und sub2.meins.de die auch namensbasiert aufgelöst werden sollen. Dort ist es dann auch nicht möglich, oder?

    mfg
    thobit
     
  2. #2 foobarflu, 11.08.2011
    foobarflu

    foobarflu Foren As

    Dabei seit:
    21.12.2003
    Beiträge:
    79
    Zustimmungen:
    0
    Das ist nur noch bedingt richtig. Das Problem ist, dass SSL Version 2 niemals den Hostnamen, zu dem es wollte, übermittelt hat. Dafür gibt es in neueren Versionen von TLS ein Feature namens "Server Name Indication", mit dem der Client den Hostnamen mitsendet und der Server das Zertifikat auswählen kann. Inwieweit das implementiert ist...

    Unabhängig davon kannst Du sehr wohl meins1.de und meins2.de auf der gleichen IP betreiben, falls Du ein Zertifikat bekommst, in dem beide Hostnames drinstehen (in der subjectAlternativeName/dNSName Erweiterung). Für subdomains ist das sogar einfacher, da Du hier wildcard-Zertifikate für *.meins.de benutzen kannst. Ist aber mehr Reibach für die CA.
     
Thema:

Verständnisfrage zu SSL und namebased virtual Hosts

Die Seite wird geladen...

Verständnisfrage zu SSL und namebased virtual Hosts - Ähnliche Themen

  1. 2 Gateways - ein Netz. Verständnisfrage

    2 Gateways - ein Netz. Verständnisfrage: Hallo Gemeinschaft, ich habe 2 Gateways zu einem Netz. Mit dem ersten kommen VPN Verbindungen Net2Net mittels FritzBox herein. Ich meine es ist...
  2. Verständnisfrage zu RegExps

    Verständnisfrage zu RegExps: Hallo Leute, ich bastle gerade an einem Shell-Script und brauche dabei ein paar RegExps. Bisher hatte ich mich mit RegExps wenig auseinander...
  3. Sicherung der Systempartition inkl. Bootloader + ein paar Verständnisfragen

    Sicherung der Systempartition inkl. Bootloader + ein paar Verständnisfragen: Hallo, ich habe 2 Mediacenter-PC im Wohn- und Schlafzimmer in denen jeweils Ubuntu auf einer SSD installiert wurde. Einer läuft mit einem Bios,...
  4. Nginx - Verständnisfrage

    Nginx - Verständnisfrage: Hallo Board, teste zur Zeit Nginx auf einer VM. Bis vor einem php5 (habe die dotdeb Repository eingebunden) Update war ich sehr glücklich damit...
  5. Verständnisfrage zu folgendem Skript...

    Verständnisfrage zu folgendem Skript...: Ich suche nach einem Codestück, dass eine IP Adresse auf deren Gültigkeit prüft. Tante Google hat folgendes gefunden: #!/bin/bash ip=$1 stat=1...