Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ein SSl Zertifikat für 2 Server (Hot-Stand-by)?

Frage Netzwerke Netzwerkmanagement

Mitglied: neo67

neo67 (Level 1) - Jetzt verbinden

07.05.2008, aktualisiert 21:22 Uhr, 9913 Aufrufe, 2 Kommentare

Ein Hot-Stand-By System mit 2 Servern soll ein offizielles Zertifikat bekommen

Hallo,

wie regelt man das?
Wir haben zwei Tomcat Server mit 2 abgleichenden Oracle-DB und binärabgleich des Platteninhaltes, die geswicht werden. Also immer nur einer ist "oben".
Wie kann ich ein Zertifikat zwei verschienden IP Adressen zuweisen? Gibt es für soche Anforderungen spezielle Zertifikate?

Danke für eine Idee!

STOPP!!!

Die ganze Sache verhält sich etwas anders. Hatte ne schlechte Info bekommen. Auf den beiden Systemen läuft noch ein virtueller Host mit einer anderen Domain mit. Und der Apache mag es wohl nicht. Der ersten Domain ein Zertifikat zu geben und einem virtuellen Host.
So verhält sich das!

Das ganze lieht wohl daran, dass Apache Virtual Hosts nur ungesichert bedienen kann. Es gibt wohl noch eine mod_rewrite Lösung, die aber wahrscheinlich an dem Switching scheitert.
Falls noch jemand eine Idee hat. Danke!

Gruß
Jürgen
Mitglied: filippg
07.05.2008 um 21:13 Uhr
Hallo,

SSL-Zertifikate sind nicht an IP-Adressen oder bestimmte Server gebunden.

Ein SSL-Zertifikat enthält lediglich einen DNS-Namen. Vertraut man dem Zertifikat (geht also davon aus, dass es tatsächlich für den Besitzer des DNS-Namens ausgestellt wurde) kann man sich also sicher sein, mit www.meineBank.de zu sprechen, wenn man www.meineBank.de eingegeben hat (und vor allem auch, das niemand anderes "zuhören" kann).
Dabei hat deine Bank sicher deutlich mehr als nur einen Webserver, und jeder von ihren Servern hat eine eigene IP-Adresse.
Wie sich Apache hier verhält weiß ich nicht. Theoretisch denkbar wäre es, dass er das installieren von Zertifikaten nur dann zulässt, wenn der Name so lautet, wie er denkt, dass er heißt. Das wäre aber eigentlich völliger Unsinn, da ein Server mit internem Namen ganz anders heißen kann als mit externem.
Um nochmal konkret zu werden: Beim IIS kann man die Zertifikate einfach auf beliebig vielen Servern importieren und gut ist. Was in dem Zertifikat steht interessiert den IIS nicht (okay, wenn es abgelaufen ist meckert er glaube ich)

Filipp
Bitte warten ..
Mitglied: Rafiki
07.05.2008 um 21:22 Uhr
Ein SSL Zertifikat ist quasi ein Ausweis in dem der Name von dem Webserver steht. Das ist unabhängig von der IP Adresse, die der DNS Server ermittelt.
Beide Webserver können das selbe Zertifikat, incl. private key, laden und die Webseite betreiben. Je nach dem welche IP Adresse der DNS Server zurück gibt wird dann der eine oder der andere Webserver verwendet.

Mit einem zusätzlichem Loadbalancer (Lastverteiler?) können sich dann beide Webserver, bzw. n-Webserver, den Besucherstrom teilen. Besonders gute Loadbalancer nehmen den Webservern sogar das SSL ver- und entschlüsseln ab.

Mit dem Apache kann ich dir leider nicht weiter helfen.

Eine ganz andere Idee wäre es die Webseite z.B. bei Akamai zu hosten. Damit wird eure Webseite von Akamai x-fach kopiert und um die Welt verteilt. Jeder Besucher wird mit dem Webserver verbunden der jeweils für diesen Besucher am besten zu erreichen ist.
http://www.akamai.com/html/solutions/dynamic_site_accelerator.html

Gruß Rafiki
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
gelöst Wie bekomme ich ein kostenloses SSL Zertifikat? (13)

Frage von Yanmai zum Thema Verschlüsselung & Zertifikate ...

Ubuntu
SSL Zertifikat für Webmin (2)

Frage von ClepToManix zum Thema Ubuntu ...

Administrator.de Feedback
Neues SSL-Zertifikat von Letsencrypt (1)

Information von admtech zum Thema Administrator.de Feedback ...

Verschlüsselung & Zertifikate
SSL-Webserver-Wildcard-Zertifikate (5)

Frage von OlliPWS zum Thema Verschlüsselung & Zertifikate ...

Neue Wissensbeiträge
Windows Tools

Zeit für Energiesparmodus, Bildschirmabschaltung etc. schnell anpassen

Anleitung von hannsgmaulwurf zum Thema Windows Tools ...

Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(4)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Heiß diskutierte Inhalte
Microsoft Office
Office Druck fehler (18)

Frage von DaistwasimBusch zum Thema Microsoft Office ...

Windows Server
Zertifikat am DC erneuern funktioniert nicht (13)

Frage von takvorian zum Thema Windows Server ...