Jump to content

Mehrere SSL Zertifikate auf einem IIS

vtam

Von vtam
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

vtam Enthusiast

vtam   10

Geschrieben
Geschrieben

Hallo Leute,

 

Bin nicht gerade ein Webserver Experte und Zertifikate begeistern mich etwa so sehr wie Gesichtscremes. Leider muss ich mich aber bei uns in der Firma genau mit beiden beschäftigen und eine Aufgabe lösen.

 

Ausgangslage:

Ein Windows Server 03 R2 mit IIS 6

Dieser steht im WAN mit EINER öffentlicher IP 212.xxx.xxx.xxx

 

Wir haben bis jetzt ein SSL Zertifikat auf einer Site https://site1.domain.xy

 

Nun besteht die Aufgabe ein zweites SSL Zertifikat für eine Site https://site2.domain2.xy zu aktivieren.

 

Der Webserver IIS hat nur eine öffentliche IP die 212.xxx.xxx.xxx

 

Wenn ich nun bei der zweiten Site SSL aktiviere, lande ich immer auf der ersten Site.

 

Kann mir jemand bestätigen, dass es nicht möglich ist ein zweites SSL Zertifikat auf einem IIS zu hinterlegen, wenn nur eine öffentliche IP vorhanden ist?

Benötige ich für eine zweite SSL Site zwingend eine zweite ÖFFENTLICHE IP?

Wenn ja, kennt jemand evtl. einen Weg dies doch irgendwie hinzubiegen?

Kennt jemand evtl. auch einen guten Artikel welcher diese Problematik geschreibt?

 

Ich danke Euch!

Link zu diesem Kommentar
dmetzger Veteran

dmetzger   10

Geschrieben
Geschrieben
Benötige ich für eine zweite SSL Site zwingend eine zweite ÖFFENTLICHE IP?

 

Nicht unbedingt. Man kann mit Wildcard-Zertifikaten und Host Headern arbeiten:

 

Obtaining and Installing a Wildcard Server Certificate (IIS 6.0)

Configuring SSL Host Headers (IIS 6.0)

 

In Deinem Fall geht es anscheinend um zwei verschiedene Domänen (domain, domain2). Hier benötigst Du tatsächlich 2 Zertifikate (je FQDN oder *.domain.xy und *.domain2.xy) sowie zwei öffentliche IP-Adressen. Du kannst beide Zertifikate und viele mehr auf einem IIS-Webserver verwenden. Der Vorteil von zwei Wildcard-Zertifikaten ist in Deinem Fall, dass Du anschliessend beliebig viele Webseiten unterhalb der beiden Domänen erstellen und über zwei öffentliche IP zugänglich machen kannst, z.B.

 

site1.domain.xy, site2.domain.xy, site2.domain.xy -> erste öffentliche IP-Adresse;

site1.domain2.xy, site2.domain2.xy, site2.domain2.xy -> zweite öffentliche IP-Adresse.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...