Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ein SSl Zertifikat für 2 Server (Hot-Stand-by)?

Mitglied: neo67

neo67 (Level 1) - Jetzt verbinden

07.05.2008, aktualisiert 21:22 Uhr, 10188 Aufrufe, 2 Kommentare

Ein Hot-Stand-By System mit 2 Servern soll ein offizielles Zertifikat bekommen

Hallo,

wie regelt man das?
Wir haben zwei Tomcat Server mit 2 abgleichenden Oracle-DB und binärabgleich des Platteninhaltes, die geswicht werden. Also immer nur einer ist "oben".
Wie kann ich ein Zertifikat zwei verschienden IP Adressen zuweisen? Gibt es für soche Anforderungen spezielle Zertifikate?

Danke für eine Idee!

STOPP!!!

Die ganze Sache verhält sich etwas anders. Hatte ne schlechte Info bekommen. Auf den beiden Systemen läuft noch ein virtueller Host mit einer anderen Domain mit. Und der Apache mag es wohl nicht. Der ersten Domain ein Zertifikat zu geben und einem virtuellen Host.
So verhält sich das!

Das ganze lieht wohl daran, dass Apache Virtual Hosts nur ungesichert bedienen kann. Es gibt wohl noch eine mod_rewrite Lösung, die aber wahrscheinlich an dem Switching scheitert.
Falls noch jemand eine Idee hat. Danke!

Gruß
Jürgen
Mitglied: filippg
07.05.2008 um 21:13 Uhr
Hallo,

SSL-Zertifikate sind nicht an IP-Adressen oder bestimmte Server gebunden.

Ein SSL-Zertifikat enthält lediglich einen DNS-Namen. Vertraut man dem Zertifikat (geht also davon aus, dass es tatsächlich für den Besitzer des DNS-Namens ausgestellt wurde) kann man sich also sicher sein, mit www.meineBank.de zu sprechen, wenn man www.meineBank.de eingegeben hat (und vor allem auch, das niemand anderes "zuhören" kann).
Dabei hat deine Bank sicher deutlich mehr als nur einen Webserver, und jeder von ihren Servern hat eine eigene IP-Adresse.
Wie sich Apache hier verhält weiß ich nicht. Theoretisch denkbar wäre es, dass er das installieren von Zertifikaten nur dann zulässt, wenn der Name so lautet, wie er denkt, dass er heißt. Das wäre aber eigentlich völliger Unsinn, da ein Server mit internem Namen ganz anders heißen kann als mit externem.
Um nochmal konkret zu werden: Beim IIS kann man die Zertifikate einfach auf beliebig vielen Servern importieren und gut ist. Was in dem Zertifikat steht interessiert den IIS nicht (okay, wenn es abgelaufen ist meckert er glaube ich)

Filipp
Bitte warten ..
Mitglied: Rafiki
07.05.2008 um 21:22 Uhr
Ein SSL Zertifikat ist quasi ein Ausweis in dem der Name von dem Webserver steht. Das ist unabhängig von der IP Adresse, die der DNS Server ermittelt.
Beide Webserver können das selbe Zertifikat, incl. private key, laden und die Webseite betreiben. Je nach dem welche IP Adresse der DNS Server zurück gibt wird dann der eine oder der andere Webserver verwendet.

Mit einem zusätzlichem Loadbalancer (Lastverteiler?) können sich dann beide Webserver, bzw. n-Webserver, den Besucherstrom teilen. Besonders gute Loadbalancer nehmen den Webservern sogar das SSL ver- und entschlüsseln ab.

Mit dem Apache kann ich dir leider nicht weiter helfen.

Eine ganz andere Idee wäre es die Webseite z.B. bei Akamai zu hosten. Damit wird eure Webseite von Akamai x-fach kopiert und um die Welt verteilt. Jeder Besucher wird mit dem Webserver verbunden der jeweils für diesen Besucher am besten zu erreichen ist.
http://www.akamai.com/html/solutions/dynamic_site_accelerator.html

Gruß Rafiki
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate

SSL-Zertifikat für 2 Domains bei Strato Magend Server

Frage von rababar2014Verschlüsselung & Zertifikate5 Kommentare

Hallo Admins, ich habe gerade zwei Domains (de&com) auf meinen Strato Managed Serve umgezogen. Bzw. die de ist schon ...

Verschlüsselung & Zertifikate

Welches SSL-Zertifikat?

gelöst Frage von Leo-leVerschlüsselung & Zertifikate4 Kommentare

Servus Zusammen, wir möchten unsere domains mit Zertifikaten ausstatten. Nun Frage ich mich, welches dafür am besten wäre. Am ...

Webbrowser

SSL auch ohne Zertifikat

gelöst Frage von pitamericaWebbrowser9 Kommentare

Hallo zusammen, seit Januar gibt es ja vermehrt die Browserwarnung bei Webseiten, die kein eigenes oder korrektes Zertifikat kann ...

Sonstige Systeme

SSL -Zertifikate für interne Webdienste

Frage von JoHeAnDrSonstige Systeme3 Kommentare

Hallo, in unserem Netzwerk gibt es mehrere Webdienste, die auf Steuergeräten laufen. Für die Absichrung des Logins und weiteren ...

Neue Wissensbeiträge
Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 1 StundeWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 1 StundeMicrosoft1 Kommentar

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 2 TagenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1017 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)13 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall11 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Server-Hardware
Server für Exchange 2016, Kaufberatung
Frage von MazenauerServer-Hardware10 Kommentare

Guten Tag werte Gemeinde, Vorab: Ich dachte es gab mal einen separaten Bereich für solche Anfragen, habe ich leider ...