IIS 8 mit mehreren Domains und SSL Zertifikaten

Hallo,

ich bins schon wieder...

ich habe einen Windows Server 2012 mit dem IIS als Rolle.

Auf dem IIS sind ca. 40 Websiten (inkl. Subdomains)
Also http://www.domain1.de; http://mysql.domain1.de usw.

Nun habe ich mir bei StartCom SSL 4 Zertifikate ausgestellt.

*.domain1.de
*.domain2.de
*.domain3.de
*.domain4.de

Sitebindung: (Domain1)
Typ: https
IP: 212.224.xxx.xxx
Port: 443
Hostname: domain1.de
SSL Zertifikat: *.domain1.de
SNI Server Name Indication erforderlich: Ja

Sitebindung: (Domain2)
Typ: https
IP: 212.224.xxx.xxx
Port: 443
Hostname: domain2.de
SSL Zertifikat: *.domain2.de
SNI Server Name Indication erforderlich: Ja

Wenn ich jetzt https://domain1.de oder https://mysql.domain1.de aufrufe nimmt er das richtige Zertifikat und alles ist gut.

Nun rufe ich aber https://domain2.de auf und er nimmt das Zertifikat von https://domain1.de
Das gibt dann aber leider eine Fehlermeldung im Browser was nicht sein darf!

Ich bitte um euere Hilfe!

Please also mark the comments that contributed to the solution of the article

Content-Key: 213314

Url: https://administrator.de/contentid/213314

Printed on: April 19, 2024 at 20:04 o'clock

11 Comments

Latest comment

Moin,
poste doch bitte Screenshots von den relevanten Einstellungen (SSL-Einstellungen, Website-Eigenschaften, etc...)

Grüße,
Dani

Moin,

Die letzten zwei Screenshots sind aber nicht die SSL-Einstellungen. Diese findest du in der jeweiligen Website.

Grüße,
Dani

Entschuldigung, sind die Einstellungen gemeint?

Bingo.

Setz dort den Haken bei "SSL erforderlich". Danach den IIS neustarten und nochmals testen.
mit welchen Betriebssystem und Browser rufst du die Seiten auf? Es gibt dort nämlich Einschränkungen

Grüße,
Dani

Haken gesetzt, läuft leider immernoch nicht....

jetzt das nächste Problem:

da war ne Domain "webmail.reeger.net" mit einem Zertifikat von Positive SSL CA2 diese Domain verwendet jetzt auch auf ein schlag *.reeger.net

Jede meiner Websiten nutzt nun *.reeger.net als Zertifikat.

Clients:
Windows Vista Buisness Firefox 22
Windows 7 Prof Chrome Version 28.0.1500.95 m | Internet Explorer 10
Windows 8 Prof. Chrome Version 28.0.1500.95 m | Internet Explorer 11 | Firefox 22

Ich sehe hier gerade noch eine seltsame Fehlermeldung, vielleicht ist das die Ursache...

Es ist eine Warnung, kein Fehler...
welche Domains hast du aufgerufen um zu Testen... 1:1 bitte schreiben.

Grüße,
Dani

https://banana-gaming.net
https://reeger.net
https://t-voltmer.net
https://webmail.reeger.net

Vielleicht wird der Fehler ja durch die Warnung ausgelöst ich weiß es nicht ^^

Mit Wilcard-Zertifikaten habe ich es noch nie gemacht oder gesehen.
Schau dir folgenden Blogartikel an.

Grüße,
Dani

Ja ich könnte mir auch einfach ein Zertifikat ausstellen ich bin da Class 2 Verified also würde es auch gehen das Zertifikat auf *.reeger.net mit allen DNS Namen einzupflegen, sieht aber etwas komisch aus wenn man auf der Seite "https://banana-gaming.net ist und dort steht, dass das Zertifikat für *.reeger.net ausgestellt ist. Finde ich nicht sehr Vertrauensvoll ^^

Vielen Danke für deine Hilfe!
Habe hier noch was gefunden...ich probiers gleich mal aus
http://blogs.msdn.com/b/omnia/archive/2012/11/11/how-to-use-sni.aspx

€dit 1
ok es geht auch nicht....
anscheinend bin ich zu doof für SSL oder der IIS spackt rum...

€dit 2.

Ok ich habs hinbekommen....bei einer https war SNI erforderlich nicht angeklickt...aber bei 40 Sub/Domains...verliert man mal den Überblick.

Vielen Vielen Dank!

Schönen Sonntag noch