Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SSL-Zertifikate für mehrere Host Header in selber IIS-Website

Frage Internet Server

Mitglied: 51dm

51dm (Level 1) - Jetzt verbinden

04.10.2009, aktualisiert 19:32 Uhr, 7072 Aufrufe, 2 Kommentare

Ich bin zwar seit Jahren Entwickler von Webanwendungen, aber erst jetzt geht es mal
um ein Projekt mit SSL. Eine schöne Herausforderung

Bevor ich meinem Kunden etwas unmögliches vorschlage, wollte ich kurz nach der
generellen Machbarkeit fragen.

Der Webserver ist ein Windows Server 2008 mit IIS und genau einer IP.

Für das Gesamtprojekt gibt es 2 Second-Level-Domains (domain.de und domain.com)
anhand derer die Sprachversion der aufgerufenen Seite ermittelt wird.
Jedes Einzelprojekt bekommt jeweils eine Subdomain, z.B. projektA.domain.de und
projektA.domain.com und wird als eine Website mit beiden Host Headern im IIS angelegt.
Ist es möglich 2 Wildcardzertifikate (*.domain.de und *.domain.com) im IIS für die
Projektwebseiten einzurichten?

Nochmal etwas anschaulicher
Ungefähr so sollte es im IIS aussehen:
Website Projekt A
- Host Header projektA.domain.de
- Host Header projektA.domain.com
- SSL-Zertifikat *.domain.de
- SSL-Zertifikat *.domain.com
Website Projekt B
- Host Header projektB.domain.de
- Host Header projektB.domain.com
- SSL-Zertifikat *.domain.de
- SSL-Zertifikat *.domain.com

Geht das?

Mir ist das Henne und Ei Problem von SSL und Host Headern bekannt. Ich weiß auch, dass
dies zumindest für ein Wildcardzertifikat lösbar ist.
Aber wie sieht es wie in diesem Fall mit 2 Wildcardzertifikaten aus?

Viele Grüße
Dirk
Mitglied: filippg
04.10.2009 um 19:44 Uhr
Hallo,

der Einsatz eines Reverse-Proxys ist generell nicht unempfehlenswert. Und ISA kann abhängig vom Hostheader verschiedene Zertifikate vorweisen.
Wenn das mit einem Zertifikat gehen soll musst du die Domains im Subject Alternate Name des Zertifikats angeben. Ein Wildcard-Zertifikat wird's wohl kaum tun, die beiden URLs unterscheiden sich ja schon bei der TLD (das Zertifikat müsste also auf * lauten - okay, gibt es auch siehe http://www.heise.de/newsticker/meldung/Trickzertifikat-fuer-SSL-veroeff ... praktischer Einsatz aber nicht empfehlenswert).

Gruß

Filipp
Bitte warten ..
Mitglied: 51dm
05.10.2009 um 16:23 Uhr
Hi Filipp,

danke für die Anregungen.

Zum Glück ist das Thema erstmal vom Tisch. Es bleibt bei einem Zertifikat und für die Sprachunterscheidung mach ich irgendwas auf Ordnerebene.
Aber die Frage bleibt, ob es so wie von mir geschildert auch direkt gehen würde


Von Reverse-Proxy hab ich schonmal gehört und werds mir für ähnliche Fälle mal anschauen.
Einen ISA werd ich mir mal testweise installieren, wenn ich das MAPS[1] hier hab.
Obwohl diese beiden Varianten für diesen Kunden wahrscheinlich sowieso zuviel gewesen wären.

Bye
Dirk

[1] Microsoft Action Pack Subscription
Bitte warten ..
Neuester Wissensbeitrag
Microsoft Office

MS Office Excel - Formel wird angezeigt, aber nicht berechneter Wert!

Tipp von holli.zimmi zum Thema Microsoft Office ...

Ähnliche Inhalte
Sonstige Systeme
SSL -Zertifikate für interne Webdienste (3)

Frage von JoHeAnDr zum Thema Sonstige Systeme ...

Hosting & Housing
Plesk Domains, 1 IP, unterschiedliche SSL Zertifikate (10)

Frage von conym18 zum Thema Hosting & Housing ...

Verschlüsselung & Zertifikate
HP switch SSL Zertifikate erstellen (1)

Frage von cookymonster zum Thema Verschlüsselung & Zertifikate ...

Verschlüsselung & Zertifikate
Wie viele Zertifikate für RDP, VPN, Website, OWA etc (3)

Frage von sabines zum Thema Verschlüsselung & Zertifikate ...

Heiß diskutierte Inhalte
Hyper-V
gelöst Reiner Hyper- V Server oder lieber Rolle (15)

Frage von Winuser zum Thema Hyper-V ...

Windows Server
gelöst Rechte als Admin vergeben - Zugriff verweigert (14)

Frage von Ghost108 zum Thema Windows Server ...

Router & Routing
gelöst IP Kamera für drei unabhängige Netzwerke (12)

Frage von ProfessorZ zum Thema Router & Routing ...