Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SSL-Zertifikate für mehrere Host Header in selber IIS-Website

Frage Internet Server

Mitglied: 51dm

51dm (Level 1) - Jetzt verbinden

04.10.2009, aktualisiert 19:32 Uhr, 7075 Aufrufe, 2 Kommentare

Ich bin zwar seit Jahren Entwickler von Webanwendungen, aber erst jetzt geht es mal
um ein Projekt mit SSL. Eine schöne Herausforderung

Bevor ich meinem Kunden etwas unmögliches vorschlage, wollte ich kurz nach der
generellen Machbarkeit fragen.

Der Webserver ist ein Windows Server 2008 mit IIS und genau einer IP.

Für das Gesamtprojekt gibt es 2 Second-Level-Domains (domain.de und domain.com)
anhand derer die Sprachversion der aufgerufenen Seite ermittelt wird.
Jedes Einzelprojekt bekommt jeweils eine Subdomain, z.B. projektA.domain.de und
projektA.domain.com und wird als eine Website mit beiden Host Headern im IIS angelegt.
Ist es möglich 2 Wildcardzertifikate (*.domain.de und *.domain.com) im IIS für die
Projektwebseiten einzurichten?

Nochmal etwas anschaulicher
Ungefähr so sollte es im IIS aussehen:
Website Projekt A
- Host Header projektA.domain.de
- Host Header projektA.domain.com
- SSL-Zertifikat *.domain.de
- SSL-Zertifikat *.domain.com
Website Projekt B
- Host Header projektB.domain.de
- Host Header projektB.domain.com
- SSL-Zertifikat *.domain.de
- SSL-Zertifikat *.domain.com

Geht das?

Mir ist das Henne und Ei Problem von SSL und Host Headern bekannt. Ich weiß auch, dass
dies zumindest für ein Wildcardzertifikat lösbar ist.
Aber wie sieht es wie in diesem Fall mit 2 Wildcardzertifikaten aus?

Viele Grüße
Dirk
Mitglied: filippg
04.10.2009 um 19:44 Uhr
Hallo,

der Einsatz eines Reverse-Proxys ist generell nicht unempfehlenswert. Und ISA kann abhängig vom Hostheader verschiedene Zertifikate vorweisen.
Wenn das mit einem Zertifikat gehen soll musst du die Domains im Subject Alternate Name des Zertifikats angeben. Ein Wildcard-Zertifikat wird's wohl kaum tun, die beiden URLs unterscheiden sich ja schon bei der TLD (das Zertifikat müsste also auf * lauten - okay, gibt es auch siehe http://www.heise.de/newsticker/meldung/Trickzertifikat-fuer-SSL-veroeff ... praktischer Einsatz aber nicht empfehlenswert).

Gruß

Filipp
Bitte warten ..
Mitglied: 51dm
05.10.2009 um 16:23 Uhr
Hi Filipp,

danke für die Anregungen.

Zum Glück ist das Thema erstmal vom Tisch. Es bleibt bei einem Zertifikat und für die Sprachunterscheidung mach ich irgendwas auf Ordnerebene.
Aber die Frage bleibt, ob es so wie von mir geschildert auch direkt gehen würde


Von Reverse-Proxy hab ich schonmal gehört und werds mir für ähnliche Fälle mal anschauen.
Einen ISA werd ich mir mal testweise installieren, wenn ich das MAPS[1] hier hab.
Obwohl diese beiden Varianten für diesen Kunden wahrscheinlich sowieso zuviel gewesen wären.

Bye
Dirk

[1] Microsoft Action Pack Subscription
Bitte warten ..
Ähnliche Inhalte
Sonstige Systeme
SSL -Zertifikate für interne Webdienste (3)

Frage von JoHeAnDr zum Thema Sonstige Systeme ...

Hosting & Housing
Plesk Domains, 1 IP, unterschiedliche SSL Zertifikate (10)

Frage von conym18 zum Thema Hosting & Housing ...

Verschlüsselung & Zertifikate
HP switch SSL Zertifikate erstellen (1)

Frage von cookymonster zum Thema Verschlüsselung & Zertifikate ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (52)

Frage von sabines zum Thema Internet ...

Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (27)

Frage von PixL86 zum Thema Netzwerke ...

Router & Routing
PFsense - Netzverbindung steht, aber kein Internet vorhanden (24)

Frage von aschmid zum Thema Router & Routing ...

Windows Server
gelöst Windows 2016 Hyper-V und VHDS (19)

Frage von emeriks zum Thema Windows Server ...