SSL-Serverzertifikat Verwirrungen - blicke nicht ganz durch

Alter · 02.08.2007, 22:55

Kann mir jemand helfen, dass ich mich da besser zurechtfinde?

Ich möchte nicht nur für eine einzelne Domain ein SSL-Zertifikat erwerben, sondern für einen Server, der beliebig viele Domains hosten kann. Dieses Zertifikat soll dann für Domains aktiviert werden könen, die der Server schon hostet und für solche, die er noch nicht hostet.

Was an günstigen Lösungen angeboten wird, gilt ja nur für eine Domain, schätze ich. Welches Zertifikat würde ich zB. bei diesem Anbieter benötigen?

Kostenlos (zB. für gemeinnützige Vereine oder so) wird es da wohl nix geben, oder?

m@rio · 03.08.2007, 08:37

Zitat:

Original geschrieben von Alter

Ich möchte nicht nur für eine einzelne Domain ein SSL-Zertifikat erwerben, sondern für einen Server, der beliebig viele Domains hosten kann.

So etwas gibt es nicht. Ein Zertifikat soll ja sicher stellen, daß man auch wirklich auf der korrekten Seite (=Domain) ist. Du brauchst daher pro Domain ein eigenes Zertifikat. Um genauer zu sein eigentlich sogar pro Sub-domain (www.bla.at, www2.bla.at etc.).

Alternativ dazu kannst du aber mit "shared SSL" arbeiten. Dazu wird ein Zertifikat auf den Servernamen selbst ausgestellt (zb. ssl.meinserver.at). Am Server wird dann für die einzelnen Domains ein Alias auf ein Unterverzeichniss unterhalb von ssl.meinserver.at eingerichtet. Z.B. https://secure.bla.at -> https://ssl.meinserver.at/bla
Weil man im allgemeinen ohnehin nur bestimmmte Teile der Seite SSL verschlüsseln will ist das eine kostengünstige Alternative.

Potassium · 03.08.2007, 09:32

Eventuell ist auch www.cacert.org eine Alternative für dich.
Der Haken ist aber, dass die Clients, die das Root-Certificate von CaCert nicht installiert haben, jedes mal eine Warnung erzeugen wenn du auf eine Domain mit einem SSL-Zertifikat von CaCert gehst.

Alter · 03.08.2007, 10:32

Das mit der Sicherheitswarnung bringe ich selbst auch zusammen. Ich installiere dazu den Zertifikatsdienst und stelle mir selbst ein root-Zertifikat aus. Natürlich schreit dann gleich der Browser, dass das Zertifikat ungültig ist, aber funktionieren würde das im Prinzip auch.

Dass für solche doofen Scheindienste so abgecasht wird, ist eine Frechheit finde ich.

Aber gut, ich probiere es erst einmal mit einer Domain, ich möchte eigentlich nur für den Webmailzugang der einzelnen Domains eine verschlüsselte Verbindung, also eigentlich alles nur Subdomains.

m@rio · 03.08.2007, 11:01

Zitat:

Original geschrieben von Alter
Dass für solche doofen Scheindienste so abgecasht wird, ist eine Frechheit finde ich.

Die Infrastruktur für so einen "Scheindienst" ist nicht gerade billig. Da muss alles high-security sein. Das wird mit regelmäßigen, verpflichtenden und exorbitant teuren Audits geprüft. Personal brauchst du auch jede Menge, da die nötigen Ausweise und Urkunden manuell geprüft werden müssen. Ausserdem haftet der Zertifikatsaussteller bis zu einem gewissen Betrag für die Sicherheit des Zertifikats.
Die Preise sind also durchaus berechtigt.

CM²S · 03.08.2007, 14:25

was du brauchst ist ein

Wildcard Certifikat

128-Bit Wildcard-Zertifikat (eine Hauptdomain, beliebige Subdomains)

kosten zwischen 69 - 200 EUR /Jahr

ciao
CM²S

Alter · 03.08.2007, 15:37

Ah ja, dieser Begriff ist mir schon einmal untergekommen, da die Zertifikate aber oft in unglaublich viele Kategorien abgestuft werden, wusste ich dann nicht mehr so recht, was ich nehmen soll.

Wo gibt es denn sowas um 69,-€?

Kann ich dann damit quasi meinen Server als Zertifizierungsstelle einrichten für alle Domains, die darauf gehostet sind? Oder nur eine Domain?

CM²S · 03.08.2007, 16:43

z.b du hast ein wildcard cert....

für z.b xxx.at

nun kannst du damit

vhosts auf deinem webserver einrichten

sub-a.xxx.at, sub-b.xxx.at .... sub-z.xxx.at usw...

was dir grad einfällt

wenn du aber mehrere domains haben willst
wie xxx.at und yyy.at , dann benötigst du für jede domain ein certifikat.

es kommt aber auch darauf an was du dami t machen willst. die certs für webserver sind meist günstiger eben ab 69 Eur, nach oben gibt es wenig grenzen, es kommt immer auf den anwendungszweck an...
gibt auch certs um 1800 eur...

schau dich einfach mal bei verisign oder thawte oder .... einfach googlen

ciao
CM²S

02.08.2007, 22:55	#1
Alter Sack Registriert seit: 19.07.2001 Alter: 53 Beiträge: 1.962 Mein Computer	SSL-Serverzertifikat Verwirrungen - blicke nicht ganz durch Kann mir jemand helfen, dass ich mich da besser zurechtfinde? Ich möchte nicht nur für eine einzelne Domain ein SSL-Zertifikat erwerben, sondern für einen Server, der beliebig viele Domains hosten kann. Dieses Zertifikat soll dann für Domains aktiviert werden könen, die der Server schon hostet und für solche, die er noch nicht hostet. Was an günstigen Lösungen angeboten wird, gilt ja nur für eine Domain, schätze ich. Welches Zertifikat würde ich zB. bei diesem Anbieter benötigen? Kostenlos (zB. für gemeinnützige Vereine oder so) wird es da wohl nix geben, oder? ____________________________________ www.boinc.at

03.08.2007, 10:32	#4
Alter Sack Registriert seit: 19.07.2001 Alter: 53 Beiträge: 1.962 Mein Computer	Das mit der Sicherheitswarnung bringe ich selbst auch zusammen. Ich installiere dazu den Zertifikatsdienst und stelle mir selbst ein root-Zertifikat aus. Natürlich schreit dann gleich der Browser, dass das Zertifikat ungültig ist, aber funktionieren würde das im Prinzip auch. Dass für solche doofen Scheindienste so abgecasht wird, ist eine Frechheit finde ich. Aber gut, ich probiere es erst einmal mit einer Domain, ich möchte eigentlich nur für den Webmailzugang der einzelnen Domains eine verschlüsselte Verbindung, also eigentlich alles nur Subdomains. ____________________________________ www.boinc.at

03.08.2007, 14:25	#6
CM²S Elite Registriert seit: 27.03.2000 Ort: Wien Alter: 55 Beiträge: 1.168	hmmm. was du brauchst ist ein Wildcard Certifikat 128-Bit Wildcard-Zertifikat (eine Hauptdomain, beliebige Subdomains) kosten zwischen 69 - 200 EUR /Jahr ciao CM²S ____________________________________ \"wann amoi de blaun denen grean an rodn dewich ausroin, daunn siach i schwoaz\" Gedicht aus \"Eigfleischte Wegetaria und aundare meakwürdikeiten, Andreas Nastl http://lichtschwarz.tv

03.08.2007, 15:37	#7
Alter Sack Registriert seit: 19.07.2001 Alter: 53 Beiträge: 1.962 Mein Computer	Ah ja, dieser Begriff ist mir schon einmal untergekommen, da die Zertifikate aber oft in unglaublich viele Kategorien abgestuft werden, wusste ich dann nicht mehr so recht, was ich nehmen soll. Wo gibt es denn sowas um 69,-€? Kann ich dann damit quasi meinen Server als Zertifizierungsstelle einrichten für alle Domains, die darauf gehostet sind? Oder nur eine Domain? ____________________________________ www.boinc.at

03.08.2007, 16:43	#8
CM²S Elite Registriert seit: 27.03.2000 Ort: Wien Alter: 55 Beiträge: 1.168	puh... z.b du hast ein wildcard cert.... für z.b xxx.at nun kannst du damit vhosts auf deinem webserver einrichten sub-a.xxx.at, sub-b.xxx.at .... sub-z.xxx.at usw... was dir grad einfällt wenn du aber mehrere domains haben willst wie xxx.at und yyy.at , dann benötigst du für jede domain ein certifikat. es kommt aber auch darauf an was du dami t machen willst. die certs für webserver sind meist günstiger eben ab 69 Eur, nach oben gibt es wenig grenzen, es kommt immer auf den anwendungszweck an... gibt auch certs um 1800 eur... schau dich einfach mal bei verisign oder thawte oder .... einfach googlen ciao CM²S ____________________________________ \"wann amoi de blaun denen grean an rodn dewich ausroin, daunn siach i schwoaz\" Gedicht aus \"Eigfleischte Wegetaria und aundare meakwürdikeiten, Andreas Nastl http://lichtschwarz.tv

03.08.2007, 09:32	#3
Potassium Inventar Registriert seit: 06.03.2003 Alter: 37 Beiträge: 3.954 Mein Computer	Eventuell ist auch www.cacert.org eine Alternative für dich. Der Haken ist aber, dass die Clients, die das Root-Certificate von CaCert nicht installiert haben, jedes mal eine Warnung erzeugen wenn du auf eine Domain mit einem SSL-Zertifikat von CaCert gehst.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)