mehrere Zertifikate - eine IP

[burnersk]

Hi,

wie bekomme ich es in der httpd.conf hin, dass ich jeder meiner Domains ein eigenes Zertifikat zuweise?

Bei nur einer IP.

Sys-Infos: phpinfo()

[lordy]

Gar nicht.

Das Zertifikat wird gesendet, bevor der Client seinen Request schickt (da dieser ja schon verschlüsselt werden soll). Daher weiß der Web-Server noch gar nicht, welche Domain aufgerufen wird und kann die Zertifikate nur anhand der IP/Port unterscheiden.

[burnersk]

Mal nen Gedankenspiel...

SSL: 443 (oder was auch immer)

SSL neu: 444

User surft auf https://... und wird auf 443 ohne weitere Angaben machen zu müssen.

mod_rewrite ändert die URL in https://...:444 (SSL neu). Das SSL Zertifikat passt.

Wäre dies möglich? Natürlich für jedes weitere Zertifikat einen neuen Port (445,446, ...)

[lordy]

Nein. Wie schon gesagt, als allererstes schickt der Server sein Zertifikat, bevor er überhaupt irgendwelche Infos vom Client bekommt. Wenn dann der Domainname in der URL nicht mit der des Zertifikates übereinstimmt bekommst du die Sicherheits-Warnung, die du zu verhindern versuchst.

[burnersk]

... die Zertifikate nur anhand der IP/Port unterscheiden.

???????????!

Auf IP/444 liegt Cert 1 für Domain 1

Auf IP/445 ... 2... 2

...

[lordy]

Ja, das geht. Ich hatte dich so verstanden, das du schon zwischendurch mod_rewrite einsetzen willst, was nicht gehen würde.

Du solltest dir aber bei HTTPS auf non-standard Ports darüber klar sein, das dies durch diverse Firewalls/Proxies geblockt wird...

[burnersk]

Ja, damit der User an den richtigen Port weitergeleitet wird.

User surft https://... an (ohne Portangabe) und landet auf 443 mit dem "lügen" Zertifikat. mod_rewrite erkennt den Aufruf und leitet den User (neue Adresse wird an den User mit übermittelt) auf https://...:444 (mit Portangabe!)

Somit muss kein Port beim normalen Aufruf angegeben werden.

Habe nen dedicated server. fw ist kein problem