Ein SSL Zertifikat für mehrere Domains?

D

Domi

Member
Hallo Leute, ich habe mal wieder eine kleine Frage zu etwas was ich bis dato noch nicht gemacht habe :)

Ich habe ein StartSSL Class 2 Account und möchte gerne (so habe ich es gelesen) ein Zertifikat für drei Domains erstellen.
- *.example.com
- *.example.net
- *.example12.de

Wenn ich es richtig gelesen habe, ist das ein Multi-Domain und Wildcard Zertifikat in Kombination. Wildcard, weil ich es für alle Subdomains verwenden möchte und Multi-Domain weil es ja für drei Domains gelten soll.

Funktioniert das denn bei StartSSL, funktioniert das überhaupt so einfach wie ich mir das vorstelle oder muss dafür noch etwas besonderes beachtet werden?

Wer hat so etwas denn schon mal erstellt und kann mir die Schritte dafür nennen? Für einzelne Zertifikate habe ich das schon gemacht, dass funktioniert problemlos. Aber ich würde jetzt gerne ein Zertifikat erstellen und drei Domains von uns dort einbinden :)

Gruß, Domi

p.s. Es soll kein EV Zertifikat sein. Dafür geht Multi-Domain (glaube ich) auch gar nicht und dafür habe ich keine Einstufung :D
 
Zuerst mal müssen natürlich alle drei Domains aktuell authentisiert sein.
Dann ein Zertifikat anfragen und die Domains nacheinander eintragen
- hauptdomain.tld (die erste Domain wird bei SSL-Fehler im Client angezeigt)
- Subdomain: *
- weiteredomain.tld
- Subdomain: *
- weiteredomain.tld2
- Subdomain: *

Du solltest am Ende ein Multi-Domain Wildcard zertifikat mit insgesamt 6 Domains (3 Domains + 3 Wildcard-Subdomains) bestätigen müssen.
 
Ah.. Okay.. ich bin ja immer den Weg gegangen und habe mir auf meinem Linux System das Request Feile (ich glaube CSR?) erstellt und beim common-name welche ja eindeutig sein soll, meine Domain eingetragen.

Das mache ich jetzt im Prinzip genauso und gebe bei common-name nur einen Namen an und das ist der Name der im Fall eines Fehlers dort angezeigt wird. Richtig??

Das ist nämlich auch der Schritt der mich etwas verwirrt hatte.
Gruß, Domi
 
und das ist der Name der im Fall eines Fehlers dort angezeigt wird. Richtig?
Click to expand...
Genau. Die weiteren Domains müssten dann über Subject Alternative Name eingetragen werden, ich habe diese Schritte jedoch noch nie bei StartSSL gemacht (habe die unsicherere Methode über deren Interface bevorzugt) und kann entsprechend da nicht auf potentielle Fallstricke hinweisen.
Ein Fehler und Neu-Ausstellen wird dich generell teuer (revokation fee)
 
So... Habe es einmal ausprobiert und es hat funktioniert. Bin begeistert :)

Nun kann ich auch beide Domains die wir haben, mit SSL verschlüsseln, auf einer IP liegen lassen und die Windows XP Systeme meckern wenigstens nicht mehr :D

Gruß, Domi
 
Wer hat denn gesagt das es sich dabei um unsere XP Systeme handelt? :eek: Ich hoffe doch wohl mal, dass unsere Internetseite auch von anderen Menschen auf der Welt besucht wird :D

p.s. Das System mit dem SSL Zertifikaten läuft :)
 
Last edited by a moderator:
Ne ne.. die ganzen Arbeitsplätze sind Windows 7 Systeme. Hatte vergangenes Jahr im Herbst extra mal mit Chef gesprochen, damit ich Lizenzen kaufen darf und habe alles umgestellt. Aber ich verstehe was gemeint ist ;)

Es gibt nur noch ein virtualisiertes Windows XP wo so eine komische Software von Chef drauf läuft. Er will darauf nicht verzichten, benötigen tut er sie auch nicht mehr so wirklich und 200 Euro für ein Update will er dafür auch nicht ausgeben. Also steht das Ding da einfach so rum, gibt diese Software im Netzwerk frei und vegetiert so vor sich hin :D

Gruß, Domi
 
You must log in or register to reply here.
Back
Top