Jump to content
Sign in to follow this  
vtam

Mehrere SSL Zertifikate auf einem IIS

Recommended Posts

Hallo Leute,

 

Bin nicht gerade ein Webserver Experte und Zertifikate begeistern mich etwa so sehr wie Gesichtscremes. Leider muss ich mich aber bei uns in der Firma genau mit beiden beschäftigen und eine Aufgabe lösen.

 

Ausgangslage:

Ein Windows Server 03 R2 mit IIS 6

Dieser steht im WAN mit EINER öffentlicher IP 212.xxx.xxx.xxx

 

Wir haben bis jetzt ein SSL Zertifikat auf einer Site https://site1.domain.xy

 

Nun besteht die Aufgabe ein zweites SSL Zertifikat für eine Site https://site2.domain2.xy zu aktivieren.

 

Der Webserver IIS hat nur eine öffentliche IP die 212.xxx.xxx.xxx

 

Wenn ich nun bei der zweiten Site SSL aktiviere, lande ich immer auf der ersten Site.

 

Kann mir jemand bestätigen, dass es nicht möglich ist ein zweites SSL Zertifikat auf einem IIS zu hinterlegen, wenn nur eine öffentliche IP vorhanden ist?

Benötige ich für eine zweite SSL Site zwingend eine zweite ÖFFENTLICHE IP?

Wenn ja, kennt jemand evtl. einen Weg dies doch irgendwie hinzubiegen?

Kennt jemand evtl. auch einen guten Artikel welcher diese Problematik geschreibt?

 

Ich danke Euch!

Share this post


Link to post
Benötige ich für eine zweite SSL Site zwingend eine zweite ÖFFENTLICHE IP?

 

Nicht unbedingt. Man kann mit Wildcard-Zertifikaten und Host Headern arbeiten:

 

Obtaining and Installing a Wildcard Server Certificate (IIS 6.0)

Configuring SSL Host Headers (IIS 6.0)

 

In Deinem Fall geht es anscheinend um zwei verschiedene Domänen (domain, domain2). Hier benötigst Du tatsächlich 2 Zertifikate (je FQDN oder *.domain.xy und *.domain2.xy) sowie zwei öffentliche IP-Adressen. Du kannst beide Zertifikate und viele mehr auf einem IIS-Webserver verwenden. Der Vorteil von zwei Wildcard-Zertifikaten ist in Deinem Fall, dass Du anschliessend beliebig viele Webseiten unterhalb der beiden Domänen erstellen und über zwei öffentliche IP zugänglich machen kannst, z.B.

 

site1.domain.xy, site2.domain.xy, site2.domain.xy -> erste öffentliche IP-Adresse;

site1.domain2.xy, site2.domain2.xy, site2.domain2.xy -> zweite öffentliche IP-Adresse.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...