1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  2. Unsere jährliche Weihnachts-Banner-Aktion hat begonnen! Wir freuen uns auf viele, viele kreative Vorschläge.
    Mehr dazu könnt Ihr hier nachlesen: Weihnachtsbanner 2016

    Information ausblenden

Frage zum Apache Web-Server

Dieses Thema im Forum "macOS & OS X" wurde erstellt von souljumper, 20.06.09.

  1. souljumper

    souljumper Roter Delicious

    Dabei seit:
    07.10.08
    Beiträge:
    90
    hi

    ich ahb ne frage zum webserver apache. Wenn ich mir für die sicherung meiner verbindung ein SSL-Zertifikat über openssl erstelle, muss ich darin ja nur meine domaine angeben(www.test.de z.b.)

    Nun hab ich aber gelesen, das solche zertifikate an IP-Adresse gebunden sind - was für mich zwar logisch nachvollziehbar erscheint, aber ch kann nicht lokalisieren wo im Zertifikaterstellungsprozess eine IP angegeben wird?

    wenn ich ein zertifikat erstelle, sind diese immer nur an domainnamen gebunden.

    wo und wann hab ich die situation, dass ein zertifikat auch an eine ip gebunden ist(oder nur an eine ip?)

    kann mr wer dazu was sagen?
     
  2. salome

    salome Golden Noble

    Dabei seit:
    20.08.06
    Beiträge:
    23.757
    Das ist keine Frage zum Apache Webserver sondern zu Zertifikaten. Irgendwie bist - oder bin ich hier
    falsch. :)
    salome
     
  3. souljumper

    souljumper Roter Delicious

    Dabei seit:
    07.10.08
    Beiträge:
    90
    hm, kann sein das ich mich verpostet hab, aber im allegmeinen kommen in den weitfassenden unterforen mehr leute vorbei, woraus ich mir eine höhere chance ableite eine antwort zu kriegen die thema bezogen ist ;)
     
  4. salome

    salome Golden Noble

    Dabei seit:
    20.08.06
    Beiträge:
    23.757
    Tja, ich dachte, ich helfe dir mit Apache (da weiß ich ein bissel was), aber mit Zertifikaten habe ich gar nicht zu tun, die sind da und stören mich nciht :)
    salome
     
  5. m_ueberall

    m_ueberall Granny Smith

    Dabei seit:
    06.05.09
    Beiträge:
    14
    Das ist definitiv nicht der Fall (und das ist auch unabhängig davon, ob es sich um ein sogenanntes Wildcard-Zertifikat handelt, welches mehrere Subdomains abdeckt, oder nicht). Entweder die Quelle hat es undeutlich formuliert oder Du hast Dich verlesen, denn eine (immer noch) häufige Aussage lautet genau andersherum: "Jede IP-Adresse kann nur an ein Zertifikat gebunden werden". Dies war früher so, aber das auch das läßt sich mittlerweile durch GnuTLS (unterstützt durch alle aktuellen Browser) umgehen...

    Ich verwende selbst solche (Wildcard-)Zertifikate, um mit einem kleinen Testserver zwei "voneinander unabhängige Installationen" über ein- und dieselbe DSL-Verbindung unter zwei verschiedenen DynDNS-Domains "anzubinden".

    Ad astra, Markus
     
  6. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Da mit der Umgehung ist nicht ganz korrekt. Ein Apache Server kann nur ein Zertifikat pro IP verwenden. Wenn das ein Wildcard Zertifikat ist, dann kann man mehrere SSL Hosts nach dem Schema *.example.com verwenden. Was nicht geht ist auf einer IP zwei vHosts zu machen worauf einer auf www.example.com hört und ein anderer auf www.beispiel.org reagiert.

    Genaugenommen kann also eine IP nur auf einen Hostnamen bzw. eine Domain gebunden werden. Die Angabe der IP ist im Zertifikat nicht drinnen, dort ist nur der Hostname vorhanden.
    Gruß Pepi
     
  7. m_ueberall

    m_ueberall Granny Smith

    Dabei seit:
    06.05.09
    Beiträge:
    14
    Vergleiche Stichwort SNI (Server Name Indication) und das Konfigurationsbeispiel im (Gentoo-)Artikel...

    Ad astra, Markus
     
  8. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Was allerdings als experimentell angesehen wird und außerdem vom Browser unterstützt sein muß. Die Chance das realisitisch und problemlos einsetzen zu können ist also wohl erst in ein paar Jahren gegeben.
    Gruß Pepi
     

Diese Seite empfehlen