Schlaubi Geschrieben 14. Januar 2009 Geschrieben 14. Januar 2009 Hallo zusammen, ich habe ein paar Fragen zum Apache 2.0 bezüglich SSL Zertifikate. Folgende Umgebung: 2 www-Domains abgebildet via Apaches Virtual-Hosts, werden via ProxyPass Directive an 2 unterschiedliche Tomcats weitergeleitet. SSL ist bisher nicht in Gebraucht. Nun möchte ich für beide www-Domains nicht nur den SSL Zugriff ermöglichen, sondern für beide je ein SSL Zertifikat nutzen. Meine Frage nach längerer Sucherei im Internet ist nun die Umsetzung. Bzw. was mir nicht klar ist, wenn ich vom Apache auf den Tomcat SSL Connector weiterleite (ich gehe davon aus das man das so macht), muss ich dann zusätzlich zum im Apache abgelegten SSL Zertifikat (openssl) auch eines/dasselbe im Tomcat (keystore) ablegen?
Schlaubi Geschrieben 14. Januar 2009 Autor Geschrieben 14. Januar 2009 Nachtrag: ...oder muss das SSL-Zertifikat lediglich im Tomcat abgelegt werden? Wie ist es "richtig"?
flashpixx Geschrieben 14. Januar 2009 Geschrieben 14. Januar 2009 Ohne Garantie: Ich würde das SSL Zertifikat IP basiert ausstellen lassen. Ich gehe von NamedBased VHs aus, somit wird das SSL Zertifikat für die IP gebunden und dann via ProxyPass die Kommunikation an den Tomcat geleitet. HTH Phil
Schlaubi Geschrieben 14. Januar 2009 Autor Geschrieben 14. Januar 2009 Weitere Frage: Heißt https (SSL) zwingend auch SSL-Zertifikat oder?
Schlaubi Geschrieben 15. Januar 2009 Autor Geschrieben 15. Januar 2009 Es hilft nichts *gg* ich muss meine Fragen einfach loswerden Stimmt es, dass für die SSL-Aktivierung pro virtuellem Host eine eigene IP-Adresse benötigt wird? In den 2 separaten Zertifikaten gebe ich den FQDN an und dieser zeigt jeweils auf 1 IP-Adresse - richtig?
Schandfleck Geschrieben 15. Januar 2009 Geschrieben 15. Januar 2009 Es hilft nichts *gg* ich muss meine Fragen einfach loswerden Stimmt es, dass für die SSL-Aktivierung pro virtuellem Host eine eigene IP-Adresse benötigt wird? In den 2 separaten Zertifikaten gebe ich den FQDN an und dieser zeigt jeweils auf 1 IP-Adresse - richtig? Ja, richtig.
Schlaubi Geschrieben 15. Januar 2009 Autor Geschrieben 15. Januar 2009 (bearbeitet) Danke, hatte ich hier auch so im Nachhinein nachgelesen: SELFHTML Forumsarchiv / 2007 / Juli / Apache+modSLL; pro SSL-Schutz extra IP nötig? Desweiteren...unabhängig wie es "richtig" ist, habe ich es nun erfolgreich mit einem self-signed Zertifikat lediglich im Apache und NICHT im Tomcat zum Laufen gebracht. Was mir jetzt noch nicht klar ist, was mit NamedBased Virtual Host gemeint ist...aber das lese ich die Tage noch nach. Bearbeitet 15. Januar 2009 von Schlaubi
Schandfleck Geschrieben 17. Januar 2009 Geschrieben 17. Januar 2009 Was mir jetzt noch nicht klar ist, was mit NamedBased Virtual Host gemeint ist...aber das lese ich die Tage noch nach. NameBased bedeutet, daß die virtuellen Hosts an Hand der Namen unterschiedem werden. Im Gegensatz zu virtuellen Hosts, die zwar ebenfalls auf der selben Maschine im selben Apache laufen, denen jedoch jeweils eigene IP-Adressen zugeordnet sind.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden