Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ein SSl Zertifikat für 2 Server (Hot-Stand-by)?

Frage Netzwerke Netzwerkmanagement

Mitglied: neo67

neo67 (Level 1) - Jetzt verbinden

07.05.2008, aktualisiert 21:22 Uhr, 10065 Aufrufe, 2 Kommentare

Ein Hot-Stand-By System mit 2 Servern soll ein offizielles Zertifikat bekommen

Hallo,

wie regelt man das?
Wir haben zwei Tomcat Server mit 2 abgleichenden Oracle-DB und binärabgleich des Platteninhaltes, die geswicht werden. Also immer nur einer ist "oben".
Wie kann ich ein Zertifikat zwei verschienden IP Adressen zuweisen? Gibt es für soche Anforderungen spezielle Zertifikate?

Danke für eine Idee!

STOPP!!!

Die ganze Sache verhält sich etwas anders. Hatte ne schlechte Info bekommen. Auf den beiden Systemen läuft noch ein virtueller Host mit einer anderen Domain mit. Und der Apache mag es wohl nicht. Der ersten Domain ein Zertifikat zu geben und einem virtuellen Host.
So verhält sich das!

Das ganze lieht wohl daran, dass Apache Virtual Hosts nur ungesichert bedienen kann. Es gibt wohl noch eine mod_rewrite Lösung, die aber wahrscheinlich an dem Switching scheitert.
Falls noch jemand eine Idee hat. Danke!

Gruß
Jürgen
Mitglied: filippg
07.05.2008 um 21:13 Uhr
Hallo,

SSL-Zertifikate sind nicht an IP-Adressen oder bestimmte Server gebunden.

Ein SSL-Zertifikat enthält lediglich einen DNS-Namen. Vertraut man dem Zertifikat (geht also davon aus, dass es tatsächlich für den Besitzer des DNS-Namens ausgestellt wurde) kann man sich also sicher sein, mit www.meineBank.de zu sprechen, wenn man www.meineBank.de eingegeben hat (und vor allem auch, das niemand anderes "zuhören" kann).
Dabei hat deine Bank sicher deutlich mehr als nur einen Webserver, und jeder von ihren Servern hat eine eigene IP-Adresse.
Wie sich Apache hier verhält weiß ich nicht. Theoretisch denkbar wäre es, dass er das installieren von Zertifikaten nur dann zulässt, wenn der Name so lautet, wie er denkt, dass er heißt. Das wäre aber eigentlich völliger Unsinn, da ein Server mit internem Namen ganz anders heißen kann als mit externem.
Um nochmal konkret zu werden: Beim IIS kann man die Zertifikate einfach auf beliebig vielen Servern importieren und gut ist. Was in dem Zertifikat steht interessiert den IIS nicht (okay, wenn es abgelaufen ist meckert er glaube ich)

Filipp
Bitte warten ..
Mitglied: Rafiki
07.05.2008 um 21:22 Uhr
Ein SSL Zertifikat ist quasi ein Ausweis in dem der Name von dem Webserver steht. Das ist unabhängig von der IP Adresse, die der DNS Server ermittelt.
Beide Webserver können das selbe Zertifikat, incl. private key, laden und die Webseite betreiben. Je nach dem welche IP Adresse der DNS Server zurück gibt wird dann der eine oder der andere Webserver verwendet.

Mit einem zusätzlichem Loadbalancer (Lastverteiler?) können sich dann beide Webserver, bzw. n-Webserver, den Besucherstrom teilen. Besonders gute Loadbalancer nehmen den Webservern sogar das SSL ver- und entschlüsseln ab.

Mit dem Apache kann ich dir leider nicht weiter helfen.

Eine ganz andere Idee wäre es die Webseite z.B. bei Akamai zu hosten. Damit wird eure Webseite von Akamai x-fach kopiert und um die Welt verteilt. Jeder Besucher wird mit dem Webserver verbunden der jeweils für diesen Besucher am besten zu erreichen ist.
http://www.akamai.com/html/solutions/dynamic_site_accelerator.html

Gruß Rafiki
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
SSL-Zertifikat für 2 Domains bei Strato Magend Server
Frage von rababar2014Verschlüsselung & Zertifikate5 Kommentare

Hallo Admins, ich habe gerade zwei Domains (de&com) auf meinen Strato Managed Serve umgezogen. Bzw. die de ist schon ...

Verschlüsselung & Zertifikate
Welches SSL-Zertifikat?
gelöst Frage von Leo-leVerschlüsselung & Zertifikate4 Kommentare

Servus Zusammen, wir möchten unsere domains mit Zertifikaten ausstatten. Nun Frage ich mich, welches dafür am besten wäre. Am ...

Webbrowser
SSL auch ohne Zertifikat
gelöst Frage von pitamericaWebbrowser9 Kommentare

Hallo zusammen, seit Januar gibt es ja vermehrt die Browserwarnung bei Webseiten, die kein eigenes oder korrektes Zertifikat kann ...

Sonstige Systeme
SSL -Zertifikate für interne Webdienste
Frage von JoHeAnDrSonstige Systeme3 Kommentare

Hallo, in unserem Netzwerk gibt es mehrere Webdienste, die auf Steuergeräten laufen. Für die Absichrung des Logins und weiteren ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 42 MinutenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 5 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 6 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 17 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Windows Server
Remotesteuerung der Sitzung (Kennung XX) fehlgeschlagen
gelöst Frage von Stefan91Windows Server14 Kommentare

Hallo Zusammen, seit kurzem bekomme ich oben genannte Fehlermeldung, wenn ich versuche eine Remotesitzung über den Taskmanager fernzusteuern (Rechtsklick ...