2 Domains/vHosts mit 2 SSL Zertifikaten betreiben?

D

dev

Registered User
Hi,

ich komme im Moment nicht so richtig weiter.

Ich habe auf einem vServer (Debian 4 + Apache2) bereits einen vHost, der über 443, also mit SSL Verschlüsselung, läuft. Diesen vHost rufe ich namensbasiert auf.

Nun möchte ich gerne einen 2. vHost einrichten, der ebenfalls namensbasiert arbeitet und sein eigenes Zertifikat benutzt.

Ich habe das 2. Zertifikat erzeugt und wie folgt in den neuen vHost eingebunden.

<VirtualHost *:443>

ServerName sd.domain.de
DocumentRoot "/var/www/test/htdocs/"

LogLevel warn

SSLCertificateFile /etc/apache2/neues_zert.pem

<Directory />
Options -Indexes FollowSymLinks -MultiViews ExecCGI
DirectoryIndex index.htm index.html index.php
Order allow,deny
allow from all
</Directory>

</VirtualHost>
Click to expand...

Mein Browser meckert nun immer, weil der Zertifikatsname nicht mit der Domain übereinstimmt. Der Apache gibt nämlich immer das Zertifikat des 1. vHosts raus.

Kann mir jemand helfen? Im Moment fehlt mir der Überblick, wo ich ansetzen kann...

Danke und schöne Weihnachten!
 
Es ist technisch nicht möglich, mehrere SSL-Hosts auf einer IP zu betreiben.
Du benötigst für jede SSL-Domain eine eigene IP.

Eine Ausnahme sind Subdomains einer Domain, für welche ein Wildcard-Zertifikat ausgestellt werden kann.
Das Zertifikat lautet dann auf *.domain.de und ist dann sowohl für abc.domain.de gültig als auch xyz.domain.de u.s.w.
 
Danke elias5000.

Wie kann ich mein ursprüngliches Zertifikat für alle Subdomains verfügbar machen?
 
Zertifikate lassen sich nicht ändern. Du musst es gegen ein neues austauchen, dass diesen Wildcard-CN hat.
 
Ok, das ist kein Problem mit dem neuen Zertifikat.

Kannst Du mir noch bitte einen Tip geben, wie ich den Wildcard-CN beim Erzeugen angeben kann?

Bisher habe ich die Dinger so erzeugt:

Code: 
openssl req -new -x509 -days 730 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/name.pem
 
Da müsste doch dann ein Dialog kommen, in dem die Zertifikats-Daten abgefragt werden. Den CN (Common Name) gibst du dann mit Wildcard (*.domain.de) an.
 
Stimmt, ich war von "YOUR NAME" geblendet. Danke, funktioniert bestens, genau so wollte ich das :o
 
You must log in or register to reply here.
Back
Top