Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst IIS 8 mit mehreren Domains und SSL Zertifikaten

Mitglied: m.reeger

m.reeger (Level 2) - Jetzt verbinden

04.08.2013 um 11:10 Uhr, 6984 Aufrufe, 11 Kommentare

Hallo,

ich bins schon wieder...

ich habe einen Windows Server 2012 mit dem IIS als Rolle.

Auf dem IIS sind ca. 40 Websiten (inkl. Subdomains)
Also http://www.domain1.de; http://mysql.domain1.de usw.

Nun habe ich mir bei StartCom SSL 4 Zertifikate ausgestellt.

*.domain1.de
*.domain2.de
*.domain3.de
*.domain4.de

Sitebindung: (Domain1)
Typ: https
IP: 212.224.xxx.xxx
Port: 443
Hostname: domain1.de
SSL Zertifikat: *.domain1.de
SNI Server Name Indication erforderlich: Ja

Sitebindung: (Domain2)
Typ: https
IP: 212.224.xxx.xxx
Port: 443
Hostname: domain2.de
SSL Zertifikat: *.domain2.de
SNI Server Name Indication erforderlich: Ja

Wenn ich jetzt https://domain1.de oder https://mysql.domain1.de aufrufe nimmt er das richtige Zertifikat und alles ist gut.

Nun rufe ich aber https://domain2.de auf und er nimmt das Zertifikat von https://domain1.de
Das gibt dann aber leider eine Fehlermeldung im Browser was nicht sein darf!

Ich bitte um euere Hilfe!




Mitglied: Dani
04.08.2013 um 11:32 Uhr
Moin,
poste doch bitte Screenshots von den relevanten Einstellungen (SSL-Einstellungen, Website-Eigenschaften, etc...)


Grüße,
Dani
Bitte warten ..
Mitglied: m.reeger
04.08.2013, aktualisiert um 11:42 Uhr
Moin,


d8ed36a3c7e7ae1845cf214fd8184be3 - Klicke auf das Bild, um es zu vergrößern
949332c6ae94653b2c655b330500a280 - Klicke auf das Bild, um es zu vergrößern
db1abac64000e6b8eee82ea41c4a9499 - Klicke auf das Bild, um es zu vergrößern
1c71a2ad0612269fdd86de8c64e6beb5 - Klicke auf das Bild, um es zu vergrößern
428cbe552f10ea9015510c831fa35473 - Klicke auf das Bild, um es zu vergrößern
057219eb77eab6ff461bc8523a3b953d - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Dani
04.08.2013 um 11:47 Uhr
Die letzten zwei Screenshots sind aber nicht die SSL-Einstellungen. Diese findest du in der jeweiligen Website.


Grüße,
Dani
Bitte warten ..
Mitglied: m.reeger
04.08.2013 um 11:52 Uhr
Entschuldigung, sind die Einstellungen gemeint?

d4587f1186c65545a201b864232f703c - Klicke auf das Bild, um es zu vergrößern
c866fe1cf47a6c086d87cc3f13dcee6d - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Dani
04.08.2013, aktualisiert um 11:59 Uhr
Bingo. Setz dort den Haken bei "SSL erforderlich". Danach den IIS neustarten und nochmals testen.
mit welchen Betriebssystem und Browser rufst du die Seiten auf? Es gibt dort nämlich Einschränkungen


Grüße,
Dani
Bitte warten ..
Mitglied: m.reeger
04.08.2013, aktualisiert um 12:15 Uhr
Haken gesetzt, läuft leider immernoch nicht....

jetzt das nächste Problem:

da war ne Domain "webmail.reeger.net" mit einem Zertifikat von Positive SSL CA2 diese Domain verwendet jetzt auch auf ein schlag *.reeger.net


Jede meiner Websiten nutzt nun *.reeger.net als Zertifikat.

Clients:
Windows Vista Buisness Firefox 22
Windows 7 Prof Chrome Version 28.0.1500.95 m | Internet Explorer 10
Windows 8 Prof. Chrome Version 28.0.1500.95 m | Internet Explorer 11 | Firefox 22

Ich sehe hier gerade noch eine seltsame Fehlermeldung, vielleicht ist das die Ursache...
91d5fe48647ce30eea30a1671198c43a - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Dani
04.08.2013 um 12:19 Uhr
Es ist eine Warnung, kein Fehler...
welche Domains hast du aufgerufen um zu Testen... 1:1 bitte schreiben.


Grüße,
Dani
Bitte warten ..
Mitglied: m.reeger
04.08.2013 um 12:36 Uhr
https://banana-gaming.net
https://reeger.net
https://t-voltmer.net
https://webmail.reeger.net

Vielleicht wird der Fehler ja durch die Warnung ausgelöst ich weiß es nicht ^^
Bitte warten ..
Mitglied: Dani
04.08.2013 um 12:40 Uhr
Mit Wilcard-Zertifikaten habe ich es noch nie gemacht oder gesehen.
Schau dir folgenden Blogartikel an.


Grüße,
Dani
Bitte warten ..
Mitglied: m.reeger
04.08.2013, aktualisiert um 13:18 Uhr
Ja ich könnte mir auch einfach ein Zertifikat ausstellen ich bin da Class 2 Verified also würde es auch gehen das Zertifikat auf *.reeger.net mit allen DNS Namen einzupflegen, sieht aber etwas komisch aus wenn man auf der Seite "https://banana-gaming.net" ist und dort steht, dass das Zertifikat für *.reeger.net ausgestellt ist. Finde ich nicht sehr Vertrauensvoll ^^

Vielen Danke für deine Hilfe!
Habe hier noch was gefunden...ich probiers gleich mal aus
http://blogs.msdn.com/b/omnia/archive/2012/11/11/how-to-use-sni.aspx

€dit 1
ok es geht auch nicht....
anscheinend bin ich zu doof für SSL oder der IIS spackt rum...

€dit 2.

Ok ich habs hinbekommen....bei einer https war SNI erforderlich nicht angeklickt...aber bei 40 Sub/Domains...verliert man mal den Überblick.


Vielen Vielen Dank!

Schönen Sonntag noch
Ich werd mich jetzt auch erstmal an den See legen ;)
Bitte warten ..
Mitglied: Dani
04.08.2013 um 13:34 Uhr
Ok ich habs hinbekommen....bei einer https war SNI erforderlich nicht angeklickt...aber bei 40 Sub/Domains...verliert man mal den Überblick.
Darum gibt es Powershell.

Hier regnet es schon...

GRüße,
Dani
Bitte warten ..
Ähnliche Inhalte
Server
IIS 7 SSL Zertifikat erneuern
gelöst Frage von KonradiusServer2 Kommentare

Hallo zusammen, ich will die nächsten Tage das SSL Zertifikat auf unserem Server aktualisieren, habe es allerdings noch nie ...

Exchange Server

Mehrere akzeptierte Domains, mehrere Zertifikate?

Frage von wescraven07Exchange Server3 Kommentare

Moin Leude, mal eine Frage zu den Exchangezertifikaten. Ich habe 3 Maildomains, die über den Exchange abgefragt werden. Muss ...

Verschlüsselung & Zertifikate

Problem mit SSL zertifikat im IIS unter Windows 2012 R2

gelöst Frage von ScrisesVerschlüsselung & Zertifikate6 Kommentare

Hallo Admins, seit heute habe ich folgendes Problem beim importieren eines gekauften Zertifikates der Firma GoDaddy. Wie wurde das ...

Verschlüsselung & Zertifikate

Welches SSL-Zertifikat?

gelöst Frage von Leo-leVerschlüsselung & Zertifikate4 Kommentare

Servus Zusammen, wir möchten unsere domains mit Zertifikaten ausstatten. Nun Frage ich mich, welches dafür am besten wäre. Am ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 23 StundenWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...

Windows Netzwerk
Backup über WAN
Frage von petereWindows Netzwerk11 Kommentare

Hallo, ich muss aus einem entfernten WAN (synchrone 1Gbit) Daten sichern. Dabei handelt es sich sowohl um wenige große ...