SSL Zertifikat für .de und .com Domain

[Floezen]

Hallo,

wir möchten auf unserem Server den Nutzern SSL Verbindungen anbieten.
Dabei geht es weniger darum die Identität unseres Servers sicherzustellen (wie c.B. bei Banken), sondern viel mehr darum, dass die Verbindung an sich verschlüsselt wird.

Das Problem bei selbst erstellten Zertifikate ist nun leider immer, dass z.B. FireFox diese als nicht vertrauenswürdig darstellt und die meisten Nutzer der Seite dann wohl ehr fernbleiben. (Weil sie eigentlich garnicht verstehen, was die Warnung bedeutet.)

Zertifizierte Zertifikate sind i.d.R. leider nicht ganz günstig. Nun habe ich aber gesehen, dass es Anbieter wie http://www.startssl.com gibt, die sogar kostenlose Zertifikate ausstellen. Damit lässt sich wohl das FireFox Problem umgehen.


Nun nutzen wir aber zwei TLDs. meinedomain.de (deutsch) und meinedomain.com (englisch). Beide greifen natürlich auf die gleichen Daten zu und sind bis auf die Sprache identisch.

Ist es Möglich ein Zertifikat für zwei unterschiedliche Domainnamen zu nutzen?

Bei StartSSL, ist es wohl möglich mit einem Class 2 Zertifikat Wild Cards zu nutzen. Allerdings bezieht sich das wohl ehr auf Subdomains - oder geht das auch mit zwei unterschiedlichen TDLs (meinedomain.*)?

Wenn das nun nicht mit zwei unterschiedlichen TDLs funktioniert, müsste ich dann für die .de und .com Domain jeweils eine eigenen IP beantragen? Oder kann ich mir zwei Zertifikate für eine IP aber unterschiedliche Domains ausstellen lassen?

Grüsse
Flözen

 

[Whistler]

Du suchst entweder ein Zertifikat mit SubjectAlternativeNames (leider bei StartSSl nicht kostenlos) oder alternativ zwei normale Zertifikate mit ServerNameIndication (erfordert einen sehr modernen Apache).

 

[henk77]

Ist es Möglich ein Zertifikat für zwei unterschiedliche Domainnamen zu nutzen?

Stichwort Multidomain-Zertifikat

Bei StartSSL, ist es wohl möglich mit einem Class 2 Zertifikat Wild Cards zu nutzen. Allerdings bezieht sich das wohl ehr auf Subdomains - oder geht das auch mit zwei unterschiedlichen TDLs (meinedomain.*)?

Das bezieht sich natürlich nicht auf TLDs. StartSSL bietet aber Multidomain-Zertifikate nach einer Class 2 Validierung an.

Wenn das nun nicht mit zwei unterschiedlichen TDLs funktioniert, müsste ich dann für die .de und .com Domain jeweils eine eigenen IP beantragen? Oder kann ich mir zwei Zertifikate für eine IP aber unterschiedliche Domains ausstellen lassen?

Letzteres geht, funktioniert aber dann leider nicht bei allen Browsern. Stichwort Server Name Indication.

 

[vb-server]

Habe StartSSL Verified, bin damit sehr zufrieden. Hat DNS Alt Names, Wildcard.

gruss
vb-server

 

[elias5000]

Könnt ihr nicht auf Nutzung einer Domain umschwenken?
Z.B. so dass die .de-Domain auf die .com-Domain redirected und einen Language-Parameter in den URI einfügt?

Alternative wäre IMHO eine 2. IP auf der Kiste und 2 billige Zertifikate.

 

[Spin-Doc]

Dalternativ zwei normale Zertifikate mit ServerNameIndication (erfordert einen sehr modernen Apache).

SNI stellt auch gewissen Anforderungen an Browser und OS:

• Mozilla Firefox 2.0 und neuer
• Opera 8.0 und später (TLS 1.1 muss aktiviert sein)
• Internet Explorer 6+ nur ab Windows Vista
• Google Chrome (nicht unter Windows XP)
• Safari 3.0 und später (OS X 10.5.6 und neuer, nicht unter Windows XP)

 

[Floezen]

Das bezieht sich natürlich nicht auf TLDs. StartSSL bietet aber Multidomain-Zertifikate nach einer Class 2 Validierung an.

Wenn ich das richtig verstehe, wäre es mit der StartSSL™ Verified Variente (für knapp 50 USD/2Jahre) möglich ein Zertifikat für
meine_domain.de
meine_domain.com
und sogar
meine_andere_domain.de
zu nutzen?!

Bedingung wäre nur, dass alle diese Domains unter einer IP laufen - richtig?


Weiß auch jemand, ob die ganze Einstellungsprozedur mit einem StartSSL Certifikat und Plesk reibungslos läuft? Oder gibt es da was zu beachten?

Danke für die bisherigen Antworten,
Grüsse
Flözen

 

[henk77]

Bedingung wäre nur, dass alle diese Domains unter einer IP laufen - richtig?

Nein. Auf jedem Webserver, der unter einer IP läuft, auf die eine der Domains zeigt, muss das Multidomain-Zertifikat installiert sein. Ob die IPs unterschiedlich sind oder gar auf unterschiedliche Server geroutet werden, ist dabei vollkommen egal.