Schlaubi Geschrieben 14. Januar 2009 Teilen Geschrieben 14. Januar 2009 Hallo zusammen, ich habe ein paar Fragen zum Apache 2.0 bezüglich SSL Zertifikate. Folgende Umgebung: 2 www-Domains abgebildet via Apaches Virtual-Hosts, werden via ProxyPass Directive an 2 unterschiedliche Tomcats weitergeleitet. SSL ist bisher nicht in Gebraucht. Nun möchte ich für beide www-Domains nicht nur den SSL Zugriff ermöglichen, sondern für beide je ein SSL Zertifikat nutzen. Meine Frage nach längerer Sucherei im Internet ist nun die Umsetzung. Bzw. was mir nicht klar ist, wenn ich vom Apache auf den Tomcat SSL Connector weiterleite (ich gehe davon aus das man das so macht), muss ich dann zusätzlich zum im Apache abgelegten SSL Zertifikat (openssl) auch eines/dasselbe im Tomcat (keystore) ablegen? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Schlaubi Geschrieben 14. Januar 2009 Autor Teilen Geschrieben 14. Januar 2009 Nachtrag: ...oder muss das SSL-Zertifikat lediglich im Tomcat abgelegt werden? Wie ist es "richtig"? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
flashpixx Geschrieben 14. Januar 2009 Teilen Geschrieben 14. Januar 2009 Ohne Garantie: Ich würde das SSL Zertifikat IP basiert ausstellen lassen. Ich gehe von NamedBased VHs aus, somit wird das SSL Zertifikat für die IP gebunden und dann via ProxyPass die Kommunikation an den Tomcat geleitet. HTH Phil Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Schlaubi Geschrieben 14. Januar 2009 Autor Teilen Geschrieben 14. Januar 2009 Weitere Frage: Heißt https (SSL) zwingend auch SSL-Zertifikat oder? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Schlaubi Geschrieben 15. Januar 2009 Autor Teilen Geschrieben 15. Januar 2009 Es hilft nichts *gg* ich muss meine Fragen einfach loswerden Stimmt es, dass für die SSL-Aktivierung pro virtuellem Host eine eigene IP-Adresse benötigt wird? In den 2 separaten Zertifikaten gebe ich den FQDN an und dieser zeigt jeweils auf 1 IP-Adresse - richtig? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Schandfleck Geschrieben 15. Januar 2009 Teilen Geschrieben 15. Januar 2009 Es hilft nichts *gg* ich muss meine Fragen einfach loswerden Stimmt es, dass für die SSL-Aktivierung pro virtuellem Host eine eigene IP-Adresse benötigt wird? In den 2 separaten Zertifikaten gebe ich den FQDN an und dieser zeigt jeweils auf 1 IP-Adresse - richtig? Ja, richtig. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Schlaubi Geschrieben 15. Januar 2009 Autor Teilen Geschrieben 15. Januar 2009 (bearbeitet) Danke, hatte ich hier auch so im Nachhinein nachgelesen: SELFHTML Forumsarchiv / 2007 / Juli / Apache+modSLL; pro SSL-Schutz extra IP nötig? Desweiteren...unabhängig wie es "richtig" ist, habe ich es nun erfolgreich mit einem self-signed Zertifikat lediglich im Apache und NICHT im Tomcat zum Laufen gebracht. Was mir jetzt noch nicht klar ist, was mit NamedBased Virtual Host gemeint ist...aber das lese ich die Tage noch nach. Bearbeitet 15. Januar 2009 von Schlaubi Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Schandfleck Geschrieben 17. Januar 2009 Teilen Geschrieben 17. Januar 2009 Was mir jetzt noch nicht klar ist, was mit NamedBased Virtual Host gemeint ist...aber das lese ich die Tage noch nach. NameBased bedeutet, daß die virtuellen Hosts an Hand der Namen unterschiedem werden. Im Gegensatz zu virtuellen Hosts, die zwar ebenfalls auf der selben Maschine im selben Apache laufen, denen jedoch jeweils eigene IP-Adressen zugeordnet sind. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.