Hallo, Emilio Paolini ([EMAIL PROTECTED]) wrote: > On Thu, 9 Oct 2003, Michael Weber wrote: > > Ist es m�glich, als Besitzer eines Puretec root-Servers mit vorhandenem > > Zertifikat, dieses auch f�r die dort gehosteten Domains zu benutzen? > > Ohne das der Hinweis "nicht erkannt, Zertifikat geh�rt xyz" kommt? > > > > Falls ja, wo finde ich sowas wie ein halbwegs narrensicheres How-To zu > > dem Thema? > > AFAIK geh�rt ein g�ltigews Zertifikat immer genau zu einer URL.
Das ist nicht (ganz) Richtig.
X.509v1-Zertifikate gelten bei gesetzten CommonName nur fuer genannten
Host. Bei X.509v3-Zertifikaten besteht die Moeglichkeit ueber die
Erweiterung "Subject Altenative Name" beliege viele Hostname zu nenen.
Wenn im ausgestellten Zertifikat die gewuenschten Hostnames nicht
eingetragen sind, dann geht es nicht. Entweder man besorgt sich dann
ein neues X509v3-Zertifikat wo alle gewuenschten Hostnamen
eingetragen sind, oder man besorgt sich zusaetzliche Zertifikate,
wobei dann zu beachten ist dass jede Gruppe von Hostnamen die in einen
Zertifikat vorkommt dann eine eigene IP braucht, da die SSL-Schicht
nicht die Zuordnung Zertifikat<->"Virtueller Webserver" erraten kann.
MfG,
Juergen Lesny.
--
Mein Name ist Loppenstedt ............. URL: http://home.in.tum.de/~lesnyj/
Xaver Loppenstedt .......................... EMail: [EMAIL PROTECTED]
Aber wer sind Sie? ........................................................
smime.p7s
Description: S/MIME cryptographic signature
