Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ein SSl Zertifikat für 2 Server (Hot-Stand-by)?

Frage Netzwerke Netzwerkmanagement

Mitglied: neo67

neo67 (Level 1) - Jetzt verbinden

07.05.2008, aktualisiert 21:22 Uhr, 9494 Aufrufe, 2 Kommentare

Ein Hot-Stand-By System mit 2 Servern soll ein offizielles Zertifikat bekommen

Hallo,

wie regelt man das?
Wir haben zwei Tomcat Server mit 2 abgleichenden Oracle-DB und binärabgleich des Platteninhaltes, die geswicht werden. Also immer nur einer ist "oben".
Wie kann ich ein Zertifikat zwei verschienden IP Adressen zuweisen? Gibt es für soche Anforderungen spezielle Zertifikate?

Danke für eine Idee!

STOPP!!!

Die ganze Sache verhält sich etwas anders. Hatte ne schlechte Info bekommen. Auf den beiden Systemen läuft noch ein virtueller Host mit einer anderen Domain mit. Und der Apache mag es wohl nicht. Der ersten Domain ein Zertifikat zu geben und einem virtuellen Host.
So verhält sich das!

Das ganze lieht wohl daran, dass Apache Virtual Hosts nur ungesichert bedienen kann. Es gibt wohl noch eine mod_rewrite Lösung, die aber wahrscheinlich an dem Switching scheitert.
Falls noch jemand eine Idee hat. Danke!

Gruß
Jürgen
Mitglied: filippg
07.05.2008 um 21:13 Uhr
Hallo,

SSL-Zertifikate sind nicht an IP-Adressen oder bestimmte Server gebunden.

Ein SSL-Zertifikat enthält lediglich einen DNS-Namen. Vertraut man dem Zertifikat (geht also davon aus, dass es tatsächlich für den Besitzer des DNS-Namens ausgestellt wurde) kann man sich also sicher sein, mit www.meineBank.de zu sprechen, wenn man www.meineBank.de eingegeben hat (und vor allem auch, das niemand anderes "zuhören" kann).
Dabei hat deine Bank sicher deutlich mehr als nur einen Webserver, und jeder von ihren Servern hat eine eigene IP-Adresse.
Wie sich Apache hier verhält weiß ich nicht. Theoretisch denkbar wäre es, dass er das installieren von Zertifikaten nur dann zulässt, wenn der Name so lautet, wie er denkt, dass er heißt. Das wäre aber eigentlich völliger Unsinn, da ein Server mit internem Namen ganz anders heißen kann als mit externem.
Um nochmal konkret zu werden: Beim IIS kann man die Zertifikate einfach auf beliebig vielen Servern importieren und gut ist. Was in dem Zertifikat steht interessiert den IIS nicht (okay, wenn es abgelaufen ist meckert er glaube ich)

Filipp
Bitte warten ..
Mitglied: Rafiki
07.05.2008 um 21:22 Uhr
Ein SSL Zertifikat ist quasi ein Ausweis in dem der Name von dem Webserver steht. Das ist unabhängig von der IP Adresse, die der DNS Server ermittelt.
Beide Webserver können das selbe Zertifikat, incl. private key, laden und die Webseite betreiben. Je nach dem welche IP Adresse der DNS Server zurück gibt wird dann der eine oder der andere Webserver verwendet.

Mit einem zusätzlichem Loadbalancer (Lastverteiler?) können sich dann beide Webserver, bzw. n-Webserver, den Besucherstrom teilen. Besonders gute Loadbalancer nehmen den Webservern sogar das SSL ver- und entschlüsseln ab.

Mit dem Apache kann ich dir leider nicht weiter helfen.

Eine ganz andere Idee wäre es die Webseite z.B. bei Akamai zu hosten. Damit wird eure Webseite von Akamai x-fach kopiert und um die Welt verteilt. Jeder Besucher wird mit dem Webserver verbunden der jeweils für diesen Besucher am besten zu erreichen ist.
http://www.akamai.com/html/solutions/dynamic_site_accelerator.html

Gruß Rafiki
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Verschlüsselung & Zertifikate
gelöst Chrome erkennt selbst signiertes SSL Zertifikat für mein FHEM Server (Pi) nicht (5)

Frage von satfun22 zum Thema Verschlüsselung & Zertifikate ...

Exchange Server
gelöst Exchange 2010 Activesync Problem bei IOS 10.1.1 und Wildcard SSL Zertifikat (2)

Frage von hasel123 zum Thema Exchange Server ...

Verschlüsselung & Zertifikate
gelöst Wie bekomme ich ein kostenloses SSL Zertifikat? (13)

Frage von Yanmai zum Thema Verschlüsselung & Zertifikate ...

Hosting & Housing
gelöst SSL-Zertifikat: IP statt FQDN (3)

Frage von mrserious73 zum Thema Hosting & Housing ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...