Remove From My Forums

Nur ein SSL Zertifikat möglich

Frage
0

Anmelden

Hallo,

Ich versuche über IIS eine Website zu erstellen mit SSL Zertifikat.

Wenn ich also die erste hinzufüge, ist das SSL Zertifikat dort zugewiesen,

erstelle ich dann eine weitere Website mit dem hostname community.xxxxxxx.de, kann ich dort nur das gleiche Zertifikat auswählen, aber kein anderes. Nach einer Zeit kommt man nurnoch auf die Website per https://, es wird aber nicht grün oder "Sicher" angezeigt, und die Subdomains bleiben auf Unsicher.

Kann jemand weiter helfen?

Mfg

Freitag, 29. September 2017 14:02

Antworten

|

Zitieren

Alle Antworten

0

Anmelden

Moin,

ein SSL-Zertifikat gilt ja nicht per se für Subdomains. Der Name, den Du aufrufst, muss genau so im Zertifikat enthalten sein.

Vielleicht kannst Du ja Deine Situation etwas präziser beschreiben: Was soll erreicht werden, was für Zertifikat(e) ist/sind eingespielt, wo kommt es/kommen sie her usw.
Evgenij Smirnov

I work @ msg services ag, Berlin -> http://www.msg-services.de
I blog (in German) @ http://it-pro-berlin.de
my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
Exchange User Group, Berlin -> http://exusg.de
Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

Freitag, 29. September 2017 14:07

Antworten

|

Zitieren
0

Anmelden
Hallo,

ich bin relativ neu in dem Thema.

Also: Ich erstelle die Website im IIS Manager, füge das zuvor von Lets encrypt eingefügte Zertifikat hinzu, (nachdem ich auf https gestellt habe und den hostname angegeben habe in demfall meine TPL Domain xxxxxxx.de. Seite erstellt, alles super Zertifikat läuft. Jetzt möchte ich eine Zweite Seite, welche unter einer Subdomain läuft auch per SSL verschlüsseln, in dem Fall community.xxxxxxxxx.de. Das gleiche mit phpmyadmin.xxxxx.de und webmail.xxxxxxxxxx.de.

Sobald ich auf "https" schalte, den Hostnamen angebe und das Zertifikat auswählen möchte, z.b. ein anderes, kommt das die Websiten die gleiche bindung benutzen. Wähle ich also seit 2 Stunden das gleiche aus, aber trotzdem ist es nicht gesichert.

Ich hoffe du kannst mich dahingehen verstehen :D

Mfg
- Bearbeitet bennythiele Montag, 2. Oktober 2017 19:10
Freitag, 29. September 2017 14:29

Antworten

|

Zitieren
0

Anmelden

...also hast Du quasi vier Zertifikate eingespielt: für caelicola.de, webmail.caelicola.de, community.caelicola.de und phpmyadmin.caelicola.de jeweils eins, richtig?

Evgenij Smirnov

I work @ msg services ag, Berlin -> http://www.msg-services.de
I blog (in German) @ http://it-pro-berlin.de
my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
Exchange User Group, Berlin -> http://exusg.de
Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

Freitag, 29. September 2017 14:37

Antworten

|

Zitieren
0

Anmelden

Ich habe vor mir vier Zertifikate, wollte aber nur eins nutzen für alle falls das möglich ist. Habe ja jetzt das Zertifikat caelicola.de bei caelicola.de und den Subdomains, allerdings nehmen die Subdomains das Zertifikat nicht an.

Freitag, 29. September 2017 14:41

Antworten

|

Zitieren
0

Anmelden
Der Name auf dem Zertifikat, wenn dort nur ein Name enthalten ist muss exakt übereinstimmen.

Ausnahmen:

SAN-Zertifikat enthält mehrere Namen (aber mit einem davon muss der Hostname exakt übereinstimmen)
Wildcard-Zertifikat (*.caelicola.de) würde für eine Ebene von Subdomains gelten, nicht jedoch für weitere. forum.community.caelicola.de könntest Du damit wieder nicht abdecken.
Evgenij Smirnov

I work @ msg services ag, Berlin -> http://www.msg-services.de
I blog (in German) @ http://it-pro-berlin.de
my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
Exchange User Group, Berlin -> http://exusg.de
Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com
Freitag, 29. September 2017 14:53

Antworten

|

Zitieren
0

Anmelden

Muss ich also für jede Subdomain ein Zertifikat erstellen?

Freitag, 29. September 2017 14:55

Antworten

|

Zitieren
0

Anmelden

Muss ich also für jede Subdomain ein Zertifikat erstellen?

Wenn Du nur Single Name-Zertifikate zur Verfügung hast, ja.
Evgenij Smirnov

I work @ msg services ag, Berlin -> http://www.msg-services.de
I blog (in German) @ http://it-pro-berlin.de
my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
Exchange User Group, Berlin -> http://exusg.de
Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

Freitag, 29. September 2017 15:04

Antworten

|

Zitieren
0

Anmelden

Bei Lets encrypt allerdings steht :

Can I get a certificate for multiple domain names (SAN certificates or UCC certificates)?

Yes, the same certificate can contain several different names using the Subject Alternative Name (SAN) mechanism.

Kennst du dich damit aus?

Freitag, 29. September 2017 15:27

Antworten

|

Zitieren
0

Anmelden

Mit Let's Encrypt speziell nicht, ansonsten schon. Im Prinzip enthält das Zertifikat halt mehrere Namen (schau Dir z.B. das Zertifikat an, mit dem diese Seite verschlüsselt ist, und dort die Eigenschaft "alternativer Antragstellername").
Evgenij Smirnov

I work @ msg services ag, Berlin -> http://www.msg-services.de
I blog (in German) @ http://it-pro-berlin.de
my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
Exchange User Group, Berlin -> http://exusg.de
Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

Freitag, 29. September 2017 15:30

Antworten

|

Zitieren
0

Anmelden

Okay,

Eine Frage habe ich noch zum Abschluss :

Gibt es eine Möglichkeit das SSL Zertifikat zu erwingen? Also das man automatisch zu der Seite mit https:// weitergeleitet wird?

Mfg

Samstag, 30. September 2017 17:40

Antworten

|

Zitieren
0

Anmelden

Ja, in IIS kann man eine Weiterleitung einrichten. Der Punkt im Manager nennt sich auch so.
Evgenij Smirnov

I work @ msg services ag, Berlin -> http://www.msg-services.de
I blog (in German) @ http://it-pro-berlin.de
my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
Exchange User Group, Berlin -> http://exusg.de
Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

Samstag, 30. September 2017 18:31

Antworten

|

Zitieren
0

Anmelden
https://www.youtube.com/watch?v=JicknNma-vw&feature=youtu.be

Das passiert immer mit jeglichen Seiten. Es kommt für kurze Zeit, verschwindet dann auch schon wieder.

Gibt es eine Gewisse Möglichkeit, dass du mir helfen kannst?
- Bearbeitet bennythiele Samstag, 30. September 2017 20:55
Samstag, 30. September 2017 20:46

Antworten

|

Zitieren

Produkte

Resources

Solutions

Updates

Testversionen

Verwandte Websites

Training

Zertifizierungen

Weitere Ressourcen

Für Produkte

Mehr Support

Kein IT-Experte?

Fragensteller

Nur ein SSL Zertifikat möglich

Frage

Alle Antworten

Can I get a certificate for multiple domain names (SAN certificates or UCC certificates)?