Multi-Domain Zertifikat

[Michi21609]

Hallo!

Wir müssen uns ein SSL Multi-Support Zertifikat anschaffen, da wir auf einem Virtual Server zwei Domainen hosten, aber nur eine IP für diesen Server haben.

Nun ein paar Fragen dazu:
1. Habt ihr schon einige Erfahrung mit Multi-Support Zertifikaten? Hats funktioniert? Oder gab es probleme?
2. Wurden diese von den Meisten (> 95%, speziell Thunderbird und Firefox) Browsern/Mailclients erkannt?
3. Ich habe mir mal das angebot von ready2host -> http://www.ready2host.de/certificates/multidomain angeschaut. Kennt das jemand von euch? Kann jemand darüber berichten wie gut die sind?
4. Kennt jemand eine gute Firma die solche Zertifikate ausstellt und die zu empfehlen wäre?
5. Gibt es spezielle Stolpersteine bei Multi-Support gegenüber einem "normalen" Zertifikat?

Danke für eure Hilfe!
Michael

 

[henk77]

1. Hab mir mal eines von CACert signieren lassen. Hat wunderbar mit Apache2, postfix und courier funktioniert.
2. Mit dem Zertifikat selbst hatten Firefox 3.5.4, IE8 und Outlook 2003 keine Probleme.
4. Auf die Frage wird meist mit psw.net geantwortet, ich selbst habe bei denen erst ein FreeSSL-Zertifikat beantragt, habe also mit denen kaum Erfahrungen. CACert wird für dich nicht in Frage kommen, da die bei den wenigsten als vertrauenswürdig eingestuft werden. Da ich ein möglichst günstiges möchte, werde ich mir als nächstes eines von http://startssl.com holen.
5. Auf jeden Fall ist das Erstellen etwa komplizierter, aber durchaus machbar. Ich habe auf folgender Seite den dritten Weg gewählt: http://wiki.cacert.org/VhostTaskFor...e_with_1_Common_Name_.2B-_2_Subject_Alt_Names

 

[bibabu]

Eine zweite IP wäre vermutlich günstiger.

 

[Michi21609]

Eine zweite IP wäre vermutlich günstiger.

Ja, das wär wohl so. Geht aber bei unserer Hostinglösung nicht.

Schau mir die Anbieter von henk77 mal an, danke!

 

[henk77]

Ich habe mich bzw. meine Identität mittlerweile als Person (Organisation/Firma wäre auch möglich gewesen) von StartCom (siehe dort) verifizieren lassen. Das hat mich ca. 28€ gekostet und erlaubt es mir, ein Jahr lang beliebige Zertifikate (inklusive Multidomain und Wildcard) für meine Domains ausstellen zu lassen, die dann zwei Jahre lang gültig sind. Lässt man sich also gegen Ende des Jahres, indem man als verifiziert gilt, nochmals alle Zertifikate ausstellen, kann man die Zertifikate im Endeffekt für 28€ drei Jahre lang nutzen. Ich wäre auch bereit mehr zu zahlen, aber alle anderen Anbieter sind ja gleich um ein Vielfaches teurer und verlangen für jede Kleinigkeit abartige Gebühren. Da ist mir das Preismodell von StartCom einfach wesentlich sympathischer, man bezahlt nur dafür, was Arbeitszeit der Mitarbeiter erfordert.

Das Verifizieren hat eine Woche gedauert, weil ich keinen Eintrag im Telefonbuch hatte. D.h. man musste mir einen Verifikationscode per Post zuschicken und da der aus Israel kam, hat das natürlich etwas länger gedauert. Ansonsten melden sich die Mitarbeiter sehr zügig. Außerdem antwortet einem der Gründer bereitwillig und kompetent im Forum, falls man dort eine Frage stellt.

Das Zertifikat funktioniert einwandfrei. Auch das mit dem Zwischenzertifikat war bei keinem meiner eingesetzten Dienste (postfix, courier, apache2) ein Problem. Insbesondere bekommt man von StartCom automatisiert eine Warnung per E-Mail, falls man das Zwischenzertifikat nicht auf dem Apache installiert hat, da das Zertifikat sonst von einigen Browsern nicht als vertrauenswürdig eingestuft werden kann.

Ein Nachteil hat das Zertifikat leider, es wird von Opera nicht als vertrauenswürdig eingestuft. Alle anderen Browser und E-Mail Clients dagegen schon. Daher ist es im Wesentlichen nur für den nicht-kommerziellen Bereich zu empfehlen.