SSL Zertifikat für eine Subdomain

Hallo Yoshi,

eine weitere Alternative sind Wildcard-Zertifikate.

Das sind Zertifikate, bei denen im CoomonName-Feld dann "*.example.com" statt einem vollständigen Hostnamen wie "www.example.com" steht.

Selbstgenerierung per OpenSSL oder CertMgr geht genauso, falls man ein von einer Zertifizierungsstelle unterzeichnetes Zertifikat braucht, wird es i.d.R. allerdings teurer.

Ablauf des SSL-Handshakes ist dann, das man z.B. zu "https://subdomain.example.com" verbindet. Da das auf "*.example.com" matcht, gibt es keinen Fehler (bei IE8 u.ä. je nach Einstellung allerdings eine Warnung).

Die Verteilung auf die einzelnen virtuellen Hosts per "Host:"-Header funktioniert nach dem erfolgten SSL-Handshake dann genauso wie bei http.
 
Back
Top