Fragen zu SSL/HTTPS

S

Steini1980

New Member
Hallo, ich habe mich bisher noch nicht sonderlich viel mit den unterschiedlichen Möglichkeiten von SSL beschäftigt. Bisher hatte ich immer nur mit 1 Zertifikat pro IP/Domain zu tun.

Nun stehe ich vor folgender Anforderung, ich habe einen Rootserver (mit max. eigenen 3 IP-Adressen), auf diesem Server laufen mehrere Onlineshops (auf eigenen Domains) verschiedener Betreiber (jedoch alle von dein selben beiden Großhändlern).

Welche Möglichkeiten hab ich nun die Shops mit SSL Zertifikaten zu sichern? Alle Händler der Gruppe A könnten ja als Inhaber folgendes stehen haben "Händlergruppe Großhandel A" und die der Gruppe B könnten notfalls auf eine andere IP und "Händlergruppe Großhandel B". Allerdings kann die Anzahl der Domains im laufe der Zeit variieren.

Wildcard-Zertifikate für Subdomains habe ich auch schon bedacht, jedoch müsste man dann den Bestellprozess vom eigenen Shop auf eine Subdomain umleiten, dabei muss aber die Session erhalten bleiben etc.

Hat jemand ne Idee oder kann mich jemand aufklären wie so etwas zu verwirklichen ist?

Edit: Was gibt es überhaupt für SSL Anbieter, es soll keine Warnmeldung im Firefox und MSIE erscheinen (da das die Kunden nur abschreckt), außerdem soll es möglichst günstig sein! Dabei ist die Verschlüsselungsrate zweitrangig!

MfG
Steini
 
Es ist schon möglich, jedoch nicht ohne dass Besucher eine Warnung bekommen wegen eines ungültigen Zertifikats weil sich eben alle vhosts ein einziges Teilen müssen und somit der Name der Website für die das Zertifikat ausgestellt wurde nicht für alle Sites passen kann.
Das kann man ein wenig "entschärfen" indem man keine eindeutige Domain im Zertifikat einträgt, sondern so etwas wie "Server #1 Customer Certificate"....dann sieht es nicht ganz so zwielichtig aus.

Schau mal hier:
http://blog.revolunet.com/index.php...ts-on-a-single-ipportcertificate-with-apache2
 
You must log in or register to reply here.
Back
Top