MDC - Multidomain Certificates

Armadillo

Armadillo

Registered User
Hi zusammen,

da das gerade in einem anderen Thread angesprochen wurde, würde ich das hier gerne weiterführen, weil es mich interessiert und ich den anderen Thread nicht behindern will.

Mich interessiert ganz konkret, wie das mit dem MDC abläuft. Wenn ich das richtig verstehe, ist das ein Zertifikat, dass für mehrere Domains ausgezeichnet ist. Soweit ich weiß, ist sowas aber ziemlich teuer. Außerdem birgt es doch für Webhoster sicher Probleme, wenn die neue Domains hinzufügen wollen.
Außerdem Kunden können dann gar ihr Zertifikat, welches ja auf ihre Domain ausgestellt ist nicht zu einem anderen Provider mitnehmen und müssen quasi doppelt zahlen.

Kann mich da mal jemand (vielleicht kann wstuermer da ja für Klarheit schaffen) drüber aufklären?

Grüße aus München
 
Armadillo said:
Mich interessiert ganz konkret, wie das mit dem MDC abläuft.
Click to expand...
Richtig, das ist einfach Zertifikat mit mehreren CNs (CommonName) oder zusätzlich SubjAltNames.

Armadillo said:
Soweit ich weiß, ist sowas aber ziemlich teuer.
Click to expand...
"Teuer" ist in diesem Fall ein Fantasiebetrag, den die CA deiner Wahl für diesen technisch höchst unaufwändigen Vorgang verlangt.

Armadillo said:
Außerdem birgt es doch für Webhoster sicher Probleme, wenn die neue Domains hinzufügen wollen.
Click to expand...
Richtig, dann ist ein neues Zertifikat (und damit neue Kosten) fällig.

Armadillo said:
Außerdem Kunden können dann gar ihr Zertifikat, welches ja auf ihre Domain ausgestellt ist nicht zu einem anderen Provider mitnehmen und müssen quasi doppelt zahlen.
Click to expand...
Richtig.

Kurz und knapp: Eine nette Sache, wenn man die Domains nachträglich nicht ändert und die Domains fachlich zusammengehören. Für Hoster fremder Seiten völlig ungeeignet, weil dadurch der Sinn des beglaubigten Zertifikats (nämlich die Identität eines Anbieters/Servers zu garantieren) ad absurdum geführt wird. Da tut es dann auch ein selbstsigniertes Zertifikat.
 
Hi,

Sollte die Domain zu einem anderen Provider übertragen werden, kann das Cert natürlich nicht mehr genutzt werden, da die IP nicht mehr passt.

Primär eignet sich dieses Verfahren, wenn Du nur ein minimales IP-Angebot aber einen großen Kundenstamm hast.

Weitere Infos (Provider usw.) gerne per PN auf Anfrage.


-W
 
Danke, für die ausführlichen Erläuterungen, genau das wollte ich wissen! :)

Eins interessiert mich noch: Welche Browser werden denn unterstützt, oder anders, welche unterstützen es nicht?
 
You must log in or register to reply here.
Back
Top