Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IIS 7 SSL unterschiedliche Zertifikate

Frage Internet Server

Mitglied: thomas-99

thomas-99 (Level 1) - Jetzt verbinden

03.10.2012 um 09:21 Uhr, 7670 Aufrufe, 11 Kommentare

Hallo zusammen,

wir haben mehrere Domains www.domain1.de und www.domain2.com.
Dafür gibt es jetzt SSL Zertifikate. Wie bekomme ich diese zugeordnet?
Über die IIS Verwaltung geht das gar nicht, da er hier wegen gleicher IP und gleichen Port 443 das nicht bindet. Über die applicationHost.config ist dies möglich. Allerdings kann ich die importierten SSL Zertifikate nicht zuordnen. Ich kann wohl SSL über IP, Port 443 und Hostheader korrekt binden, nur eben das korrekte Zertifikat nicht zuordnen.
Die Zertifikate funktionieren, allerdings bekomme ich immer nur jeweils eins zum Laufen.

Hat jemand eine Idee?

DANKE
Ciao thomas
Mitglied: Dani
03.10.2012 um 09:31 Uhr
Moin,
grundsätzlich kann IIS nicht mit Server Name Indication umgehen. Aber es versuch folgenden Trick.
Im Notfall hast aber keinen Microsoft Support!


Grüße,
Dani
Bitte warten ..
Mitglied: thomas-99
03.10.2012 um 10:01 Uhr
Hi Dani,

danke für den Trick! Das hätte allerdings zur Folge, dass der Browser "meckert" wegen dem "ungültigen" Zertifikat. Und genau das wird der Kunde so nicht akzeptieren. Ist schon schwach, wenn das im IIS7 nicht möglich ist. Der Apache kann das, soweit ich weiß, na ja bringt mir nicht viel.

Ciao thomas
Bitte warten ..
Mitglied: Dani
03.10.2012 um 10:06 Uhr
Moin,
du brauchst dann eben mehrere IP-Adressen.
Bitte warten ..
Mitglied: thomas-99
03.10.2012 um 10:38 Uhr
Hi Dani,

jep mit unterschiedlichen IPs geht es. Angenommen www.domain3.de und www.domain3.com wollen auch SSL. Kann ich hier die IPs noch einmal verwenden? ... oder braucht es noch einmal neue IPs?

Ciao thomas
Bitte warten ..
Mitglied: Dani
03.10.2012 um 10:40 Uhr
Die Antwort hast du dir selber schon gegeben.
Bitte warten ..
Mitglied: filippg
03.10.2012 um 20:27 Uhr
Hallo,

Die Zertifikate funktionieren, allerdings bekomme ich immer nur jeweils eins zum Laufen.
Meines Erachtens ist das Behaviour by design, und zwar des Designs von HTTPS und nicht des IIS, und es ist auch ein Gerücht, dass Apache mehr können würde.
Bei HTTPS wird _erst_ eine SSL-Verbindung (Tunnel) aufgebaut, und _dann_ darüber der Request (der ja durchaus auch vertraulich ist!) übertragen. In diesem Request steht dann auch der Hostheader.
Sprich: Hostheader wird übertragen, _nachdem_ die Verschlüsselung aufgebaut wurde, daher kann auch nicht ein passendes Zertifikat auf Basis des Hostheaders ausgewählt werden.

Eines bessern lasse ich mich gerne belehren.

Gruß

Filipp
Bitte warten ..
Mitglied: Berrnd
03.10.2012 um 20:55 Uhr
Hi Filipp,

dann möchte ich mal belehren: :P
-> https://de.wikipedia.org/wiki/Server_Name_Indication (Wurde ja oben auch schon angesprochen.)

Genau das kann eben der IIS 7 nicht, der neue IIS 8 solls nun können. Apache und auch Nginx können dies schon seit "Ewigkeiten".
Mittels SNI wird der "server_name", was laut Spezifikation nicht zwingend der Hostheader sein muss, praktisch ist er es aber natürlich doch, bereits beim Verbindungsaufbau mitgesendet. So kann der Server dann eben ein passendes Zertifikat wählen.

Schönen Abend,
Bernd
Bitte warten ..
Mitglied: filippg
03.10.2012, aktualisiert um 21:18 Uhr
Ah, danke, wieder etwas gelernt!
Bitte warten ..
Mitglied: Dani
03.10.2012 um 21:05 Uhr
Genau das kann eben der IIS 7 nicht, der neue IIS 8 solls nun können. Apache und auch Nginx können dies schon seit "Ewigkeiten".
Richtig, funktioniert problemlos.
Bitte warten ..
Mitglied: thomas-99
04.10.2012 um 12:30 Uhr
Hallo Zusammen,

IIS7 kommt damit nicht zurecht .... und für jedes Zertifikat eine eigene IP ... das ist im Zeitalter von nur noch wenigen IPs natürlich keine Option.
Schade nur, dass man nicht den IIS7 auf IIS8 updaten kann. Auch hier, der Apache kann das und ist günstiger ...

Ciao thomas
Bitte warten ..
Mitglied: Dani
04.10.2012 um 12:33 Uhr
IIS7 kommt damit nicht zurecht .... und für jedes Zertifikat eine eigene IP ... das ist im Zeitalter von nur noch wenigen IPs natürlich keine Option.
Kostet eben alles Geld inzwischen. Wir hatten Glück wir haben uns vor 1 Jahr 2x /24 als PI-Netz zugelegt.
Bitte warten ..
Ähnliche Inhalte
Server
IIS 7 SSL Zertifikat erneuern
gelöst Frage von KonradiusServer2 Kommentare

Hallo zusammen, ich will die nächsten Tage das SSL Zertifikat auf unserem Server aktualisieren, habe es allerdings noch nie ...

Hosting & Housing
Plesk Domains, 1 IP, unterschiedliche SSL Zertifikate
Frage von conym18Hosting & Housing10 Kommentare

Hallo zusammen, ich habe einen Plesk (12.0.18 Update #96) unter Linux. Ich habe insgesamt 30 Kunden, jeder Kunde hat ...

Verschlüsselung & Zertifikate
Problem mit SSL zertifikat im IIS unter Windows 2012 R2
gelöst Frage von ScrisesVerschlüsselung & Zertifikate6 Kommentare

Hallo Admins, seit heute habe ich folgendes Problem beim importieren eines gekauften Zertifikates der Firma GoDaddy. Wie wurde das ...

Verschlüsselung & Zertifikate
Welches SSL-Zertifikat?
gelöst Frage von Leo-leVerschlüsselung & Zertifikate4 Kommentare

Servus Zusammen, wir möchten unsere domains mit Zertifikaten ausstatten. Nun Frage ich mich, welches dafür am besten wäre. Am ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 3 StundenVerschlüsselung & Zertifikate

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 14 StundenWindows 102 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 16 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner3 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen13 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...