• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

SSL-Zertifikat für Kunden mit mehren Domains möglich?

adopto

New Member
Hallo allerseits,

ich habe eine Frage zum SSL-Zertifikat welches „alternative Namen des Inhabers“ (also Domains) enthalten soll.

Leider ist mein IT-Pro, der das bisher gemacht hatte aktuell nicht mehr available.
Ich habe jetzt mehrere Stunden recherchiert, drehe mich aber im Kreis. :oops:

Das Zertifikat scheint abgelaufen zu sein. Die Seite ist je nach Browser nicht mehr erreichbar oder mit dem Hinweis „Nicht sicher“ zu sehen.

Nun habe ich ewig recherchiert und im Informationswust überall gelesen, dass ich für den Kunden, den ich im Confixx verwalte (ich verwalte meine eigenen Projekte im Reseller-Account, eine IP) nur über ein multi domain certificate die Domains, die dem Kunden zugeordnet sind abdecken kann. Sowas soll es aber wiederum bei Lets Encrypt nicht geben (??).

Ich bin aber recht sicher, dass wir das bisher auch gelöst hatten mit Let’s Encrypt. Jetzt habe ich über Google Crome die Zertifikatsinfo einer der Webseiten „gefunden“ und daraus ist erkennbar, dass es mit Let’s encrypt generiert wurde und „alternative Namen des Inhabers“ enthält ... dort sind dann alle Domains aufgeführt.

Kann mir da jemand einen Input geben? Falls irgendmöglich in einigermaßen IT-Einsteiger-Worten ;)
Über Hilfe bin ich dankbar. (Ehrlich gesagt habe ich auch noch nie ein solches Zertifikat erstellt :eek: )

Danke euch.
Jonas
 
Multi-Domain-Zertifikate (Du hast richtig erkannt, daß das über SAN läuft) sind seit langem Stand der Technik.

Wenn es nur um die Erreichbarkeit der bestehenden Kunden geht, wende Dich einfach an den Händler des bisherigen Zertifikates und beantrage eine Verlängerung mit dem gleichen Key und CSR. Oft schicken die Händler in ihrer Ablaufwarnung gleich einen passenden Link mit Angabe der alten Auftragsnummer usw. Wenn Du sofort mit Kreditkarte, PayPal o.ä. bezahlst, dauert es i.d.R. weniger als eine Stunde (oft nur wenige Minuten) bis Du das neue Zertifikat erhältst.

Von Let's Encrypt würde ich für wichtige Zertifikate aufgrund der geringen Laufzeit und des komplizierteren Erneuerungsprozesses (neuer Key und CSR) eher abraten. Wenn es nichts kosten darf und man eine Umgebung hat, in der man den ACME-Client sowie die Installation des Zertifikates vollständig (ggf. auch über alle Loadbalancer, Firewalls, Mailserver usw.) automatisieren kann, kann man's aber natürlich machen.
 
Hallo Jonas,

generell ist Confixx ein veraltetes Verwaltungssystem, welches mit Sicherheit auch auf einem uralten Betriebssystem installiert ist. Du kannst daher vermutlich von technischer Seite her schon gar kein Lets Encrypt einsetzen. Dafür müsstest du auf eine neuere Verwaltungsumgebung wechseln wie z.B. Plesk / I-MSCP / Liveconfig ...

In ganz alten Webserver Versionen von Apache war es nicht möglich auf einer IP-Adresse mehrere SSL Zertifikate einzubinden. Hier wurde pro SSL Zertifikat eine IP-Adresse benötigt. Mittlerweile ist dies aber nicht mehr gegeben, man kann auf einer IP-Adresse mehrere SSL Zertifikate installieren zu unterschiedlichen Domains. Dies macht ein SAN Zertifikat erst ab einer bestimmten Menge an Domains wirklich sinnvoll, dann wenn die Kosten eines Single Domain SSL Zertifikats gegenüber dem SAN Zertifikat höher liegen oder aber eine technische Notwendigkeit besteht ein SAN Zertifikat einzusetzen.

Generell wäre meine Empfehlung hier - Alle Webseiten auf ein aktuelleres System umziehen wo mehrere Zertifikate über eine IP verwaltet werden können. Wenn du Glück hast, kannst du dann auch Lets Encrypt einsetzen, ein gutes Verwaltungspanel führt die Aktualisierung des Zertifikats für dich automatisch durch. Alternativ kannst du auch kostenpflichtige Zertifikate einsetzen. Wir bieten SSL Zertifikate an, es gibt aber auch andere Anbieter wie z.B. die PSW Group. Generell ist aber in dem Fall wohl der erste Ansprechpartner dein Provider. Vielleicht hat er ja die Möglichkeit selbst Zertifikate auszustellen und würde es dir noch direkt auf dem Server kostenfrei einpflegen, dann hättest du damit vermutlich am wenigsten Aufwand.

Viele Grüße
Michael
 
Back
Top