2
Beißen sich SAN-Zertifikat und Wildcard-Zertifikat?
Hallo allerseits,
ich habe eine Frage an euch bezüglich SSL Zertifikate, zu der ich bisher keine passende Antwort gefunden habe.
Ich betreibe einen eigenständigen Exchange Server, auf dem ein SAN-Zertifikat installiert ist. In diesem ist unter anderem z.B. webmail.firma.de und autodiscover.firma.de eingebunden. Alles läuft soweit rund.
Nun habe ich bei einem Hoster einen weiteren vServer mit meiner Webseite "www.firma.de", die ich per https ansprechen möchte. Eventuell soll auf dem Server auch noch "owncloud.firma.de" laufen.
Kann ich nun für den Webserver ein Wildcard-Zertifikat erwerben, welches "*.firma.de" abdeckt? Oder beißt sich das irgendwie mit den Subdomains des SAN-Zertifikates auf dem anderen Server? Meinem Verständnis nach werden die Subdomains über ihre IP-Adressen ja nur über das DNS gesteuert. Oder hat das nix miteinander zu tun?
Kurze Nebenfrage: Bei einem Hoster habe ich gesehen, dass man ein RapidSSL Wildcard-Zertifikat erwerben kann, was auf mehreren Servern installiert werden darf.
Hat jemand mit sowas Erfahrung? Könnte ich mit diesem Zertifikat dann auch ein weiteres NAS bestücken, um z.B. für "ftp.firma.de" ein FTPS anzubieten?
Danke für eure Hilfe im Voraus
Butch
ich habe eine Frage an euch bezüglich SSL Zertifikate, zu der ich bisher keine passende Antwort gefunden habe.
Ich betreibe einen eigenständigen Exchange Server, auf dem ein SAN-Zertifikat installiert ist. In diesem ist unter anderem z.B. webmail.firma.de und autodiscover.firma.de eingebunden. Alles läuft soweit rund.
Nun habe ich bei einem Hoster einen weiteren vServer mit meiner Webseite "www.firma.de", die ich per https ansprechen möchte. Eventuell soll auf dem Server auch noch "owncloud.firma.de" laufen.
Kann ich nun für den Webserver ein Wildcard-Zertifikat erwerben, welches "*.firma.de" abdeckt? Oder beißt sich das irgendwie mit den Subdomains des SAN-Zertifikates auf dem anderen Server? Meinem Verständnis nach werden die Subdomains über ihre IP-Adressen ja nur über das DNS gesteuert. Oder hat das nix miteinander zu tun?
Kurze Nebenfrage: Bei einem Hoster habe ich gesehen, dass man ein RapidSSL Wildcard-Zertifikat erwerben kann, was auf mehreren Servern installiert werden darf.
Hat jemand mit sowas Erfahrung? Könnte ich mit diesem Zertifikat dann auch ein weiteres NAS bestücken, um z.B. für "ftp.firma.de" ein FTPS anzubieten?
Danke für eure Hilfe im Voraus
Butch
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 250683
Url: https://administrator.de/contentid/250683
Printed on: April 19, 2024 at 20:04 o'clock
2 Comments
Latest comment
Hallo,
SAN-Zertifikat= host.domain.topleveldomain und das für verschiedene Domains oder Hosts die vorher feststehen müssen
Wildcard-Zertifikat=*.domain.topleveldomain sprich für eine domain (thoretisch könnte man auch wild und SAN kombinieren) alle möglichen hosts die auch noch nicht feststehen müssen.
Unterschied ist der Preis.
Wenn das Zertifikat als valide betrachtet wird dann meckert auch nix das sich verbinden will.
Wenn Du ein SAN und ein wildcard für die selbe domäne verwendest, hättest du dir das SAN sparen können, verwenden kannst Du "beide" bro dienst must Du dich natürlich entscheiden welches.
Gruß
Chonta
SAN-Zertifikat= host.domain.topleveldomain und das für verschiedene Domains oder Hosts die vorher feststehen müssen
Wildcard-Zertifikat=*.domain.topleveldomain sprich für eine domain (thoretisch könnte man auch wild und SAN kombinieren) alle möglichen hosts die auch noch nicht feststehen müssen.
Unterschied ist der Preis.
Wenn das Zertifikat als valide betrachtet wird dann meckert auch nix das sich verbinden will.
Wenn Du ein SAN und ein wildcard für die selbe domäne verwendest, hättest du dir das SAN sparen können, verwenden kannst Du "beide" bro dienst must Du dich natürlich entscheiden welches.
Gruß
Chonta
Danke für deine schnelle Antwort. Manchmal sieht man den Wald vor lauter Bäumen nicht. Jetzt ist alles klar.
Gruß
Butch
Gruß
Butch
