warbyrd
Goto Top

Welcher Server ist zuständig für SSL Zertifikat einer Domain mit A-Record zu zweitem Server?

Hallo zusammen,

mein Kenntnisstand ist, dass die 'Zuständigkeit' für eine Domain per A-Record quasi weitergereicht wird.
Somit müsste ein SSL Zertifikat auf dem Server installiert werden, welcher als Ziel im A-Record der Domain steht.

Zur Veranschaulichung:

SERVER A
'domain.de' (hat A-Record der auf Server B zeigt)  

SERVER B
SSL-Zertifikat für 'domain.de'  

Da gibt es meines Wissens nach NICHT die Möglichkeit, dass Server A sowohl 'domain.de' (mit A-Record auf Server B) als auch das Zertifikat bereitstellt.
Ist das so richtig?

Content-Key: 357954

Url: https://administrator.de/contentid/357954

Ausgedruckt am: 19.03.2024 um 06:03 Uhr

Mitglied: Lochkartenstanzer
Lochkartenstanzer 13.12.2017 um 06:50:53 Uhr
Goto Top
Zitat von @warbyrd:

Hallo zusammen,

mein Kenntnisstand ist, dass die 'Zuständigkeit' für eine Domain per A-Record quasi weitergereicht wird.
Somit müsste ein SSL Zertifikat auf dem Server installiert werden, welcher als Ziel im A-Record der Domain steht.

Zur Veranschaulichung:

> SERVER A
> 'domain.de' (hat A-Record der auf Server B zeigt)  
> 
> SERVER B
> SSL-Zertifikat für 'domain.de'  
> 

Da gibt es meines Wissens nach NICHT die Möglichkeit, dass Server A sowohl 'domain.de' (mit A-Record auf Server B) als auch das Zertifikat bereitstellt.
Ist das so richtig?

Moin,

Ich glaube Du hast das Prinzip nicht verstanden. Ein Zertifikat ist wie ein Ausweis. Den muß derjenige zeigen, der sich ausweisen will, also der server, der unter domain.de zu erreichen ist.

lks
Mitglied: emeriks
Lösung emeriks 13.12.2017 aktualisiert um 17:27:04 Uhr
Goto Top
Hi,
ich glaube auch, dass Du da irgendwas durcheinander bringst.

> SERVER A
> 'domain.de' (hat A-Record der auf Server B zeigt)  
> 
Was zum Geier soll das ausdrücken?
"SERVER A" ist was? Ein DNS-Server oder ein Host, z.B. Webserver?

> SERVER B
> SSL-Zertifikat für 'domain.de'  
> 
"Server B" ist was? Ein Webserver?

dass Server A sowohl 'domain.de' (mit A-Record auf Server B)
Dito. Was zum Geier bedeutet das? Banane mit Erbeergeschmack? Bauer bietet Schwein zum Kauf, mit Pfeil drauf, der nach Norden zeigt?

Wenn es darum geht, dass ein Client einem SSL-Zertifikat vertrauen soll, welches ein Server liefert, z.B. beim Aufruf einer Website, dann schreib das einfach.
Wenn es darum geht dann gilt:
Das Zertifikat muss jenen Namen enthalten, welchen die URL enthält, über welche der Client den Server anspricht.
Wenn die URL lautet:
dann muss das Zertifikat "server.domain.tld" enthalten.
Ruft der Client dieselbe Site aber über z.B. die IP-Adresse
dann muss das Zertifikat die IP-Adresse w.x.y.z enthalten.
Wenn eine Site also auf dem Server "SERVER_A.domain.tld" gehostet wird, die Site aber unter dem Namen "SERVER_B.domain.tld" aufgerufen wird, dann muss das Zerifikat "SERVER_B.domain.tld" enthalten.

E.