ssl-konfiguration

bom

New Member
Hallo,

ich werde nicht so ganz schlau aus der Geschichte mit den ssl-Zertifikaten bzw. bin mittlerweile schon recht verwirrt bei dem was ich so gelesen habe. Daher stelle ich vielleicht die eine oder andere Frage, die schon in den Foren beantwortet wurde; seht es mir bitte nach ;)

Ich habe gesehen, daß man einer Website pro IP die Möglichkeit geben kann ein ssl-Zertifikat zu benutzen. Nehmen wir mal das Beispiel meiner eigenen (edit: imaginären) Domain www.domain42.de.

Dort habe ich mein Admininterface auf Port 81. Dazu befinden sich die Zertifikatsdateien unter .../ispconfig/httpd/conf/ssl.*

Kann ich mir einfach bei startssl ein Zertifikat für www.domain42.de erstellen (egal mit welchen Einstellungen?) und dann stumpf die drei Files key, csr und crt austauschen?

Kann ich das Zertifikat dann auch für für meine normale Website verwenden (gibt dort ja ein Verzeichnis ssl in das ich die Files genauso kopieren könnte) - habe nämlich gelesen (oder interpretiert?), daß man für eine normale Website besser selbst ein csr über das WebGUI anlegen sollte und das dann von der CA signieren lassen. Ist das zwingend notwendig? Denke dabei auch daran, daß bestimmt mal wer mit den fertigen Files ankommt und die benutzen will (ohne nen csr per GUI erstellt zu haben)

Kann ich desweiteren dieses Zertifikat auch für Courier nehmen, wenn ich meinen Mailserver mit www.domain42.de angebe?

Das wars fürs erste :D Vielen Dank fürs lesen
 
Zuletzt bearbeitet:

Burge

Member
Auch für mich würde dieses Thema einige unklar Fragen beantworten.

Dazu kommt für mich noch als Fragestellung wenn ich möglicherweise 6 Webs von 6 Kunden habe und jeder möchte ssl nutzen, muss ich dann 6 ip adressen dafür verwenden?

Hoffe das uns 3´en jemand weiter helfen kann.
 

batman

New Member
hi,

das ganz sieht folgendermaßen aus:

Für was kann ein ssl zertifikat registriert werden:

a: für einen fqdn

heisst:
ihr könnte immer nur ein ssl zertifikat für einen FQDN (voll qualifizierten domain namen) registrieren.

z.b.: für www.meinedomain.de

das ganz zertifikat ist dann auch nur unter "https://www.meinedomain.de"
gültig und schon nicht mehr für "subdomain.meinedomain.de".

das mit der ip adresse spielt keine rolle, da dem fqdn nur ein ip adresse zugeordnet werden sollte. dem zertifikat ist es also egal welche adresse dahinter steht, diese kann beliebig wechseln, wichtig ist nur, dass das ssl zertifikat nicht mehr geändert werden kann (höchstens erneuert).

für euere kunden heisst das also, dass sie für jede domain ein eigenes zertifikat benötigen (entweder offiziell oder selbst-erstellt) und ihr mit einer ip-adresse auskommt.


daher ist das vorgehen ein csr auf dem webserver zu erstellen (Certificate Signing Request) dieses bei eurem dienstleister (thawte usw.) signieren zu lassen und dann die von dort gelieferten daten auf dem webserver (zertifikat) einzutragen.


ich hoffe, dass dies euch weitergeholfen hat.

gruss,
batman

p.s.: ja, du kannst dies auch für den mailserver/courier nehmen (ssl verschlüsselung)
 

Werbung

Top