Pro Domain mit SSL eine IP?

    Hallo,


    habe im gerade gelesen, dass man Pro Domain mit SSL Zertifikat eine IP benötigt. In dem Post stand aber auch, dass openSSL sich dahingehend bald ändern wird, dass man mehrere SSL Zertifikate auf einer IP haben kann.


    Leider sind alle Posts etwas älter und ich habe derzeit keine Möglichkeit dies zu Testen.


    Habt ihr damit schon erfahrungen gemacht, bzw. wisst eine Antwort?



    Danke

    Zitat von LGS93;7874

    dass openSSL sich dahingehend bald ändern wird, dass man mehrere SSL Zertifikate auf einer IP haben kann.


    openSSL vllt, aber das HTTP(s) Protokoll zur Zeit nicht ;)




    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Danke, auf Google bin ich auch schon gestoßen.


    Aber danke für den richtigen Link, weiß garnicht warum ich nicht nach dem selben "Satz" gesucht habe wie mein Titel.


    An Ports habe ich dabei garnicht gedacht :rolleyes:

    In der aktuellen c't ist eine Anleitung für mehrere SSL-Zertifikate pro IP-Adresse unter Apache per SNI enthalten. Dazu wird Apache2 2.2.12 sowie mod_ssl mit der Option TLS_SNI benötigt. Lenny ist leider erst bei Apache 2 2.2.9 und damit ohne TLS_SNI. In der libssl.so des bei Lenny eingesetzten OpenSSL ist SSL_get_servername schon aktiviert, so dass nur der Apache2 neu kompiliert werden muss.
    Das ist nicht schwierig, nur wird dieser Apache dann nicht mehr durch die Sicherheitsupdates aktuelle gehalten (oder er wird überschrieben, falls man ihn in das vorherige Apache2 Verzeichnis installiert hat).

    Für Debian liegt in testing die Version 2.2.14. Rumspielen ok, aber auf einem produktiven System sollte man es sich überlegen...


    Zitat von chithanh;8270

    Man kann auch mehrere Domains mit einem Zertifikat haben, mit der X.509 SubjectAltName Erweiterung.


    Dann hast du allerdings alle Domainnamen in einem Zertifikat. Vielleicht nicht immer möglich oder nicht gewollt. Aber möglich ist das, ja.

    Zitat von carfal;8269

    In der aktuellen c't ist eine Anleitung für mehrere SSL-Zertifikate pro IP-Adresse unter Apache per SNI enthalten. Dazu wird Apache2 2.2.12 sowie mod_ssl mit der Option TLS_SNI benötigt. Lenny ist leider erst bei Apache 2 2.2.9 und damit ohne TLS_SNI. In der libssl.so des bei Lenny eingesetzten OpenSSL ist SSL_get_servername schon aktiviert, so dass nur der Apache2 neu kompiliert werden muss.
    Das ist nicht schwierig, nur wird dieser Apache dann nicht mehr durch die Sicherheitsupdates aktuelle gehalten (oder er wird überschrieben, falls man ihn in das vorherige Apache2 Verzeichnis installiert hat).


    Danke für den Tipp.