Remove From My Forums

IIS 7 mehrere SSL Webseiten mit Comodo Wildcard

Frage
0

Anmelden

Infrastruktur:

IIS 7 mit Windows 2008 R2

Ich will folgendes erreichen:

Ich habe eine Comodo Wildcard Zertifikat *.meinefirma.com

Man kann damit maximal 2 Subdomains.

Ich will auf dem IIS mehrere Webseiten mit SSL verschlüsseln. Alle sollen auf dem selben Port laufen 443

Beispiel: Webseiten

               Https://shop.meinefirma.com

               Https://Test.meinefirma.com

              Https://test.shop.meinefirma.com

              https://fun.meinefirma.com

Nun es sollte doch irgendwie möglich sein mit einem Wildcard mehrere SSL WEbseiten auf dem IIS zu betreiben. Ich hatte mit mehrere Leuten schon Kontakt keiner weiss so eine richtige Lösung.

Den mein Problem ist Der Externe DNS Eintrag mit der NAT zeigt auf den Server. Normalerweise macht der IIS bei normalen HTTP Seiten mit dem Hostheader im Bindings wohin die WEbseite geht.

Bei einer SSL Seite kann ich das nicht einstellen.

Wie löse ich die Situation am besten?

Freitag, 20. Juli 2012 14:31

Antworten

|

Zitieren

Antworten

0

Anmelden
Im Endeffekt war das Problem das ich kein Hostheader Eintrag machen konnte für die SSL Seiten.

Dieses Problem kann man folgendermassen lösen:

MMC -> Zertifikate auswählen -> Computerkonto -> Eigenschaften Wildcard Zertfikat -> Friendly name -> Sollte genau so stehen

*.firma.com (je nach dem auf was es ausgestellt wurde)

Dann erste sind felder bei einer Https Seiten configuration nicht mehr grau und mann kann einen Hostheader Eintrag machen. Wichtig die Hersteller von Wildcard Zert austeller erlauben in der Regel nur eine Subdomain.

Bsp: seite.firma.com

Gruss und Fall kann nun als gelöst markiert werden. Macht ihr das oder muss ich das?
- Als Antwort markiert Hans.schelter Mittwoch, 23. Januar 2013 08:21
Mittwoch, 23. Januar 2013 08:21

Antworten

|

Zitieren

Alle Antworten

1

Anmelden
Hallo Hans,

wenn das Zertifikat maximal 2 Subdomains erlaubt, kannst Du natürlich auch keine 4 Subdomains damit erstellen. Allerdings wüsste ich nicht, wie die Restriktion seitens Comodo hier gemeint ist.

Was in der Regel nicht geht, ist bspw. abc.xyz.domain.tld. Man ist meist auf eine Ebene beim Hostnamen beschränkt, also bspw. abc.domain.tld, xyz.domain.tld, ...

Um das Zertifikat und die SSL Sites mit Hostheaderangabe einzurichten, schau mal hier:

http://blogs.msdn.com/b/asiatech/archive/2010/12/27/setting-up-a-wildcard-certificate-in-iis-7-how-to-avoid-those-certificate-mismatch-errors.aspx

Falls das bei dir nicht funktioniert, schau mal nach dem Anzeigenamen des Zertifikats, der sollte dann auch *.deinedomain.tld lauten. In dem Fall wird nach Auswahl des Zertifikats das Eingabefeld für den Hostnamen freigegeben, so dass Du dort den Hostheader eingeben kannst.

Ggfs. solltest Du dir auch mal das hier anschauen:

http://www.heise.de/security/meldung/Zwei-weitere-Comodo-SSL-Registrare-gehackt-1219420.html

http://www.heise.de/security/meldung/Erneut-Comodo-SSL-Registrar-gehackt-1250208.html

Gruß, Stefan
Microsoft MVP - Visual Developer ASP/ASP.NET
http://www.asp-solutions.de/ - Consulting, Development
http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community
- Bearbeitet Stefan FalzModerator Freitag, 20. Juli 2012 15:14
- Als Antwort vorgeschlagen Alex Pitulice Mittwoch, 25. Juli 2012 12:27
- Als Antwort markiert Alex Pitulice Freitag, 27. Juli 2012 08:53
- Tag als Antwort aufgehoben Hans.schelter Mittwoch, 23. Januar 2013 08:16
Freitag, 20. Juli 2012 15:11

Antworten

|

Zitieren

Moderator
0

Anmelden

Hallo Hans,

ist die Situation klargestellt ? Wenn ja - bitte markiere Stefans Beitrag "als Antwort".

Viele Grüße,
Alex
Alex Pitulice, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

Mittwoch, 25. Juli 2012 12:27

Antworten

|

Zitieren
0

Anmelden

Hallo Hans,

Wir gehen davon aus, dass die Antwort Dir weitergeholfen hat.
Wenn ja, wäre es hilfreich wenn Du diese Lösung bestätigen würdest, sodass andere Leute von derselben Situation profitieren können.
Wenn nein, neue Rückfragen oder Ergänzungen zu diesem Thread bleiben weiterhin möglich.

Danke und viele Grüße,
Alex
Alex Pitulice, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

Freitag, 27. Juli 2012 08:54

Antworten

|

Zitieren
0

Anmelden
Im Endeffekt war das Problem das ich kein Hostheader Eintrag machen konnte für die SSL Seiten.

Dieses Problem kann man folgendermassen lösen:

MMC -> Zertifikate auswählen -> Computerkonto -> Eigenschaften Wildcard Zertfikat -> Friendly name -> Sollte genau so stehen

*.firma.com (je nach dem auf was es ausgestellt wurde)

Dann erste sind felder bei einer Https Seiten configuration nicht mehr grau und mann kann einen Hostheader Eintrag machen. Wichtig die Hersteller von Wildcard Zert austeller erlauben in der Regel nur eine Subdomain.

Bsp: seite.firma.com

Gruss und Fall kann nun als gelöst markiert werden. Macht ihr das oder muss ich das?
- Als Antwort markiert Hans.schelter Mittwoch, 23. Januar 2013 08:21
Mittwoch, 23. Januar 2013 08:21

Antworten

|

Zitieren

Produkte

Resources

Solutions

Updates

Testversionen

Verwandte Websites

Training

Zertifizierungen

Weitere Ressourcen

Für Produkte

Mehr Support

Kein IT-Experte?

Benutzer mit den meisten Antworten

IIS 7 mehrere SSL Webseiten mit Comodo Wildcard

Frage

Antworten

Alle Antworten