SSL-Multidomainzertifikate

#1
Hallo zusammen,
wenn ich mich recht erinnere war dieses Thema vor einiger Zeit hier schon mal auf dem Tisch. Da wurde sich dann wenn ich mich richtig erinnere darauf geeinigt, dass der Apache diese Zertifikate noch gar nicht richtig unterstützt. Aber das hat sich ja in der Zwischenzeit geändert.
Jetzt habe ich einen Kunden, der, wenn seine momentanen Einzelzertifikate auslaufen, gerne ein Multidomainzertifikat einsetzen möchte.
Soweit ich das sehen kann ist der Einsatz solcher Zertifikate ja momentan noch nicht möglich, oder?

Wäre es evtl. möglich in der späteren Entwicklung (so bei 3.0.5 oder so) im Interface die SSL-Zertifikate von den Webseiten selbst zu lösen und ihnen einen eigenen Menüpunkt wie Sub/Aliasdomains zu spendieren?
In dem Formular dahinter könnte dann eine Auswahl eingebaut werden, ob es ein Single-Zertifikat für eine einzelne Webseite oder ein Multi-Zertifikat für mehrere Webseiten sein soll. Die Auswahl der Domain(s) könnte dann per Selectbox (Single) oder Checkboxen (Multi) getroffen werden.

Grüße aus Augsburg
Michael
 

Till

Administrator
#2
Wie soll solch ein Multidomain Zertifikat denn im apache konfiguriert sein, wenn es wie Du schreibst nicht mehr im vhost stehen soll?
 
#3
Ich habe da nur vom Frontend gesprochen. Genauso wie ja auch konfigurierte Aliasdomains in den vHost eingetragen werden müssen, muss die SSL-Konfiguration da natürlich auch eingetragen werden.
Habe mich da vielleicht etwas missverständlich ausgedrückt ;)
 
#4
Hallo,

ich mach mal einen Einwurf zum Thema Multidomain-Zertifikate... unterstützt werden diese nämlich schon mit ISPConfig 2 (habe es vor kurzem erst eingebunden ;)). Die einzubindenden Domains werden bei der Erstellung des Zertifikatsrequest nicht benötigt. Dieser kann ruhig auf die Hauptdomain laufen. Die Zertifikatsaussteller "bauen" die benötigten Domains später bei der Zertifikatsgenerierung ein. Übermittelt werden die gewünschten Domains dann im Feld Bemerkung oder ähnlichem bzw. fragen die Aussteller nach, welche Domains eingebunden werden sollen, da man ja als Produkt ein Multidomain-Zertifikat bestellt.

Zur Einbindung auf dem Server ist es natürlich so, dass die Domains des Multidomain-Zertifikats alle dem gleichen Web (und somit auch vhost) angehören müssen, damit diese sauber eingebunden werden. Alle Lösungen mehrere Zertifikate auf die gleiche IP:port-Kombination zu binden (was der Apache wohl ich ungewöhnlichen Konfigurationen kann) führen in verschiedenen (auch aktuellen) Browsern zu Fehler- bzw. Warnmeldungen, da sich diese Hersteller ja zum Glück immer mehr an Standards halten, was die Mehrere-Zertifkate-auf-einer-IP:port-Kombination definitiv nicht ist.
 

Werbung