Zertifikat für FQDN und localhost möglich?

[theonlybrand 0]

Hallo zusammen,

 

war in letzter Zeit leider inaktiv da ich gesundheitlich verhindert war.

 

Aber nun gut, zum Thema:

Ich stehe aktuell vor der Frage ob ich meinen Tomcat mit einem Zertifikat ausstatten kann, sodass mein Kätzchen sowohl auf localhost als auch auf seinen FQDN ansprechbar ist. Brauche ich da ein SAN-Zertifikat? Der SAN wird doch nur verwendet wenn der CN nicht gefunden wird oder? Könnte mir hier jemand vllt Input geben?

Vielen Lieben Dank im Voraus

[Dukel 468]

Ein SAN Zertifikat wird genutzt um mehrere Hostnamen im Zertifikat zu haben. Localhost will man nicht im Zertifikat haben.

[theonlybrand 0]

Danke Dukel für deine schnelle Antwort! Könntest du mir vllt kurz erklären warum localhost nicht im Zertifikat stehen sollte?

 

Liegt das daran, dass localhost von jedem Client selbst schon belegt ist, also somit eine falsche Authentifizierung stattfindet?

[NilsK 3.046]

Moin,

 

ein Zertifikat weist nach, dass der Name wirklich zu dem Server gehört. Naheliegenderweise funktioniert das nicht, wenn ein Name zu jedem Computer gehört. Auf ein Zertifikat gehört ein eindeutiger FQDN, nichts anderes.

 

Nicht zuletzt aus diesem Grund stellen kommerzielle CAs seit einigen Jahren keine Zertifikate mehr für Namen aus, die nicht zu einer öffentlich erreichbaren Domain gehören.

 

Gruß, Nils

[theonlybrand 0]

Vielen Dank Nils! Das beantwortet meine Frage und bestätigt meinen Verdacht :)