Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SSL-Zertifikate für mehrere Host Header in selber IIS-Website

Frage Internet Server

Mitglied: 51dm

51dm (Level 1) - Jetzt verbinden

04.10.2009, aktualisiert 19:32 Uhr, 7074 Aufrufe, 2 Kommentare

Ich bin zwar seit Jahren Entwickler von Webanwendungen, aber erst jetzt geht es mal
um ein Projekt mit SSL. Eine schöne Herausforderung

Bevor ich meinem Kunden etwas unmögliches vorschlage, wollte ich kurz nach der
generellen Machbarkeit fragen.

Der Webserver ist ein Windows Server 2008 mit IIS und genau einer IP.

Für das Gesamtprojekt gibt es 2 Second-Level-Domains (domain.de und domain.com)
anhand derer die Sprachversion der aufgerufenen Seite ermittelt wird.
Jedes Einzelprojekt bekommt jeweils eine Subdomain, z.B. projektA.domain.de und
projektA.domain.com und wird als eine Website mit beiden Host Headern im IIS angelegt.
Ist es möglich 2 Wildcardzertifikate (*.domain.de und *.domain.com) im IIS für die
Projektwebseiten einzurichten?

Nochmal etwas anschaulicher
Ungefähr so sollte es im IIS aussehen:
Website Projekt A
- Host Header projektA.domain.de
- Host Header projektA.domain.com
- SSL-Zertifikat *.domain.de
- SSL-Zertifikat *.domain.com
Website Projekt B
- Host Header projektB.domain.de
- Host Header projektB.domain.com
- SSL-Zertifikat *.domain.de
- SSL-Zertifikat *.domain.com

Geht das?

Mir ist das Henne und Ei Problem von SSL und Host Headern bekannt. Ich weiß auch, dass
dies zumindest für ein Wildcardzertifikat lösbar ist.
Aber wie sieht es wie in diesem Fall mit 2 Wildcardzertifikaten aus?

Viele Grüße
Dirk
Mitglied: filippg
04.10.2009 um 19:44 Uhr
Hallo,

der Einsatz eines Reverse-Proxys ist generell nicht unempfehlenswert. Und ISA kann abhängig vom Hostheader verschiedene Zertifikate vorweisen.
Wenn das mit einem Zertifikat gehen soll musst du die Domains im Subject Alternate Name des Zertifikats angeben. Ein Wildcard-Zertifikat wird's wohl kaum tun, die beiden URLs unterscheiden sich ja schon bei der TLD (das Zertifikat müsste also auf * lauten - okay, gibt es auch siehe http://www.heise.de/newsticker/meldung/Trickzertifikat-fuer-SSL-veroeff ... praktischer Einsatz aber nicht empfehlenswert).

Gruß

Filipp
Bitte warten ..
Mitglied: 51dm
05.10.2009 um 16:23 Uhr
Hi Filipp,

danke für die Anregungen.

Zum Glück ist das Thema erstmal vom Tisch. Es bleibt bei einem Zertifikat und für die Sprachunterscheidung mach ich irgendwas auf Ordnerebene.
Aber die Frage bleibt, ob es so wie von mir geschildert auch direkt gehen würde


Von Reverse-Proxy hab ich schonmal gehört und werds mir für ähnliche Fälle mal anschauen.
Einen ISA werd ich mir mal testweise installieren, wenn ich das MAPS[1] hier hab.
Obwohl diese beiden Varianten für diesen Kunden wahrscheinlich sowieso zuviel gewesen wären.

Bye
Dirk

[1] Microsoft Action Pack Subscription
Bitte warten ..
Ähnliche Inhalte
Sonstige Systeme
SSL -Zertifikate für interne Webdienste (3)

Frage von JoHeAnDr zum Thema Sonstige Systeme ...

Hosting & Housing
Plesk Domains, 1 IP, unterschiedliche SSL Zertifikate (10)

Frage von conym18 zum Thema Hosting & Housing ...

Verschlüsselung & Zertifikate
HP switch SSL Zertifikate erstellen (1)

Frage von cookymonster zum Thema Verschlüsselung & Zertifikate ...

Verschlüsselung & Zertifikate
Wie viele Zertifikate für RDP, VPN, Website, OWA etc (3)

Frage von sabines zum Thema Verschlüsselung & Zertifikate ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(3)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (41)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Off Topic
gelöst Fachzeitschriften als E-Book oder hardcoded? (11)

Frage von KowaKowalski zum Thema Off Topic ...

Windows 10
Windows Store Apps ohne Windows Store installieren (10)

Frage von keefien zum Thema Windows 10 ...