Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SSL-Zertifikate für mehrere Host Header in selber IIS-Website

Frage Internet Server

Mitglied: 51dm

51dm (Level 1) - Jetzt verbinden

04.10.2009, aktualisiert 19:32 Uhr, 7093 Aufrufe, 2 Kommentare

Ich bin zwar seit Jahren Entwickler von Webanwendungen, aber erst jetzt geht es mal
um ein Projekt mit SSL. Eine schöne Herausforderung

Bevor ich meinem Kunden etwas unmögliches vorschlage, wollte ich kurz nach der
generellen Machbarkeit fragen.

Der Webserver ist ein Windows Server 2008 mit IIS und genau einer IP.

Für das Gesamtprojekt gibt es 2 Second-Level-Domains (domain.de und domain.com)
anhand derer die Sprachversion der aufgerufenen Seite ermittelt wird.
Jedes Einzelprojekt bekommt jeweils eine Subdomain, z.B. projektA.domain.de und
projektA.domain.com und wird als eine Website mit beiden Host Headern im IIS angelegt.
Ist es möglich 2 Wildcardzertifikate (*.domain.de und *.domain.com) im IIS für die
Projektwebseiten einzurichten?

Nochmal etwas anschaulicher
Ungefähr so sollte es im IIS aussehen:
Website Projekt A
- Host Header projektA.domain.de
- Host Header projektA.domain.com
- SSL-Zertifikat *.domain.de
- SSL-Zertifikat *.domain.com
Website Projekt B
- Host Header projektB.domain.de
- Host Header projektB.domain.com
- SSL-Zertifikat *.domain.de
- SSL-Zertifikat *.domain.com

Geht das?

Mir ist das Henne und Ei Problem von SSL und Host Headern bekannt. Ich weiß auch, dass
dies zumindest für ein Wildcardzertifikat lösbar ist.
Aber wie sieht es wie in diesem Fall mit 2 Wildcardzertifikaten aus?

Viele Grüße
Dirk
Mitglied: filippg
04.10.2009 um 19:44 Uhr
Hallo,

der Einsatz eines Reverse-Proxys ist generell nicht unempfehlenswert. Und ISA kann abhängig vom Hostheader verschiedene Zertifikate vorweisen.
Wenn das mit einem Zertifikat gehen soll musst du die Domains im Subject Alternate Name des Zertifikats angeben. Ein Wildcard-Zertifikat wird's wohl kaum tun, die beiden URLs unterscheiden sich ja schon bei der TLD (das Zertifikat müsste also auf * lauten - okay, gibt es auch siehe http://www.heise.de/newsticker/meldung/Trickzertifikat-fuer-SSL-veroeff ... praktischer Einsatz aber nicht empfehlenswert).

Gruß

Filipp
Bitte warten ..
Mitglied: 51dm
05.10.2009 um 16:23 Uhr
Hi Filipp,

danke für die Anregungen.

Zum Glück ist das Thema erstmal vom Tisch. Es bleibt bei einem Zertifikat und für die Sprachunterscheidung mach ich irgendwas auf Ordnerebene.
Aber die Frage bleibt, ob es so wie von mir geschildert auch direkt gehen würde


Von Reverse-Proxy hab ich schonmal gehört und werds mir für ähnliche Fälle mal anschauen.
Einen ISA werd ich mir mal testweise installieren, wenn ich das MAPS[1] hier hab.
Obwohl diese beiden Varianten für diesen Kunden wahrscheinlich sowieso zuviel gewesen wären.

Bye
Dirk

[1] Microsoft Action Pack Subscription
Bitte warten ..
Ähnliche Inhalte
Server
IIS 7 SSL Zertifikat erneuern
gelöst Frage von KonradiusServer2 Kommentare

Hallo zusammen, ich will die nächsten Tage das SSL Zertifikat auf unserem Server aktualisieren, habe es allerdings noch nie ...

Windows Server
SSL Zertifikat bei geklontem Remote Session Host
gelöst Frage von simcrackWindows Server6 Kommentare

Hallo zusammen Ich habe hier eine Remote Desktop Farm im Aufbau (Windows Server 2012 R2). Leider habe ich folgendes ...

Verschlüsselung & Zertifikate
Problem mit SSL zertifikat im IIS unter Windows 2012 R2
gelöst Frage von ScrisesVerschlüsselung & Zertifikate6 Kommentare

Hallo Admins, seit heute habe ich folgendes Problem beim importieren eines gekauften Zertifikates der Firma GoDaddy. Wie wurde das ...

Verschlüsselung & Zertifikate
Welches SSL-Zertifikat?
gelöst Frage von Leo-leVerschlüsselung & Zertifikate4 Kommentare

Servus Zusammen, wir möchten unsere domains mit Zertifikaten ausstatten. Nun Frage ich mich, welches dafür am besten wäre. Am ...

Neue Wissensbeiträge
Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 8 StundenMac OS X1 Kommentar

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 15 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 17 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 20 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1018 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...