SSL-Multidomainzertifikate

Dieses Thema im Forum "Feature Requests" wurde erstellt von Quest, 4. Okt. 2010.

  1. Quest

    Quest Member

    Hallo zusammen,
    wenn ich mich recht erinnere war dieses Thema vor einiger Zeit hier schon mal auf dem Tisch. Da wurde sich dann wenn ich mich richtig erinnere darauf geeinigt, dass der Apache diese Zertifikate noch gar nicht richtig unterstützt. Aber das hat sich ja in der Zwischenzeit geändert.
    Jetzt habe ich einen Kunden, der, wenn seine momentanen Einzelzertifikate auslaufen, gerne ein Multidomainzertifikat einsetzen möchte.
    Soweit ich das sehen kann ist der Einsatz solcher Zertifikate ja momentan noch nicht möglich, oder?

    Wäre es evtl. möglich in der späteren Entwicklung (so bei 3.0.5 oder so) im Interface die SSL-Zertifikate von den Webseiten selbst zu lösen und ihnen einen eigenen Menüpunkt wie Sub/Aliasdomains zu spendieren?
    In dem Formular dahinter könnte dann eine Auswahl eingebaut werden, ob es ein Single-Zertifikat für eine einzelne Webseite oder ein Multi-Zertifikat für mehrere Webseiten sein soll. Die Auswahl der Domain(s) könnte dann per Selectbox (Single) oder Checkboxen (Multi) getroffen werden.

    Grüße aus Augsburg
    Michael
     
  2. Till

    Till Administrator

    Wie soll solch ein Multidomain Zertifikat denn im apache konfiguriert sein, wenn es wie Du schreibst nicht mehr im vhost stehen soll?
     
  3. Quest

    Quest Member

    Ich habe da nur vom Frontend gesprochen. Genauso wie ja auch konfigurierte Aliasdomains in den vHost eingetragen werden müssen, muss die SSL-Konfiguration da natürlich auch eingetragen werden.
    Habe mich da vielleicht etwas missverständlich ausgedrückt ;)
     
  4. celocore

    celocore Member

    Hallo,

    ich mach mal einen Einwurf zum Thema Multidomain-Zertifikate... unterstützt werden diese nämlich schon mit ISPConfig 2 (habe es vor kurzem erst eingebunden ;)). Die einzubindenden Domains werden bei der Erstellung des Zertifikatsrequest nicht benötigt. Dieser kann ruhig auf die Hauptdomain laufen. Die Zertifikatsaussteller "bauen" die benötigten Domains später bei der Zertifikatsgenerierung ein. Übermittelt werden die gewünschten Domains dann im Feld Bemerkung oder ähnlichem bzw. fragen die Aussteller nach, welche Domains eingebunden werden sollen, da man ja als Produkt ein Multidomain-Zertifikat bestellt.

    Zur Einbindung auf dem Server ist es natürlich so, dass die Domains des Multidomain-Zertifikats alle dem gleichen Web (und somit auch vhost) angehören müssen, damit diese sauber eingebunden werden. Alle Lösungen mehrere Zertifikate auf die gleiche IP:port-Kombination zu binden (was der Apache wohl ich ungewöhnlichen Konfigurationen kann) führen in verschiedenen (auch aktuellen) Browsern zu Fehler- bzw. Warnmeldungen, da sich diese Hersteller ja zum Glück immer mehr an Standards halten, was die Mehrere-Zertifkate-auf-einer-IP:port-Kombination definitiv nicht ist.
     
  5. Till

    Till Administrator

    Ok, das macht so in meinen Augen auch mehr Sinn. Dann geht es in ISPConfig 3 genauso.
     

Diese Seite empfehlen