Zum Inhalt springen

mehrere Zertifikate - eine IP


Empfohlene Beiträge

Gar nicht.

Das Zertifikat wird gesendet, bevor der Client seinen Request schickt (da dieser ja schon verschlüsselt werden soll). Daher weiß der Web-Server noch gar nicht, welche Domain aufgerufen wird und kann die Zertifikate nur anhand der IP/Port unterscheiden.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Mal nen Gedankenspiel...

SSL: 443 (oder was auch immer)

SSL neu: 444

User surft auf https://... und wird auf 443 ohne weitere Angaben machen zu müssen.

mod_rewrite ändert die URL in https://...:444 (SSL neu). Das SSL Zertifikat passt.

Wäre dies möglich? Natürlich für jedes weitere Zertifikat einen neuen Port (445,446, ...)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Nein. Wie schon gesagt, als allererstes schickt der Server sein Zertifikat, bevor er überhaupt irgendwelche Infos vom Client bekommt. Wenn dann der Domainname in der URL nicht mit der des Zertifikates übereinstimmt bekommst du die Sicherheits-Warnung, die du zu verhindern versuchst.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ja, damit der User an den richtigen Port weitergeleitet wird.

User surft https://... an (ohne Portangabe) und landet auf 443 mit dem "lügen" Zertifikat. mod_rewrite erkennt den Aufruf und leitet den User (neue Adresse wird an den User mit übermittelt) auf https://...:444 (mit Portangabe!)

Somit muss kein Port beim normalen Aufruf angegeben werden.

Habe nen dedicated server. fw ist kein problem

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...