http://forum.geizhals.at/feed.jsp?id=635616 Geizhals-Forum http://forum.geizhals.at/t635616,5431694.html#5431694 Ja sowas heisst Wildcard-Zertifikat und ist ein bissle teurer. z.B. *.geizhals.at. Das installierst du halt auf den Webserver. Nach dem der HA-ist switcht der ja und nimmt die IP-Adresse und den Webserver resp. die Applikationen mit.<br><br>Nein stimmt nicht. (aber nur dann nicht, wenn du Wildcard Zertifikate verwendest, sonst könntest du zwar dieselbe IP aber nicht denselben Port verwenden)<br><br>Verwende die höchste die du derzeit kriegen kannst.<br/> Mon, 20 Apr 2009 05:11:05 GMT http://forum.geizhals.at/t635616,5431694.html#5431694 ruprecht69 2009-04-20T05:11:05Z http://forum.geizhals.at/t635616,5430939.html#5430939 Wenn die Verbindung zum Webserver verschlüsselt sein soll, dann wird die Verschlüsselung als allererstes ausgehandelt. Bevor dein Browser und dein Webserver also überhaupt irgendwelche Informationen austauschen wird erstmal die Verschlüsselung gemacht.<br><br>Die erste Information die der Browser dem Webserver nach der Verschlüsselung zukommen läßt, ist, welche URL er auf welcher Domain überhaupt haben will.<br><br>Wenn mehrere Domains oder Subdomains auf eine IP geschaltet sind, ist es also nicht möglich eine Verschlüsselung bzw. ein eigenes Zertifikat für jede (Sub)Domain zu haben, da zu dem Zeitpunkt zu dem die Verschlüsselung ausgehandelt wird, noch gar nicht bekannt ist, welche Domain überhaupt verlangt wird.<br><br>Wenn du jeder (Sub)domain eine eigene IP gibst dann geht es, weil die Frage welche Domain gemeint ist, dann schon von der DNS-Auflösung beantwortet wurde bzw. sich gar nicht erst stellt.<br><br>Die Verschlüsselung funktioniert prinzipiell aber natürlich trotzdem, wird halt nur nicht von den Browsern ohne Hinterfragen geschluckt. Auch mit eigener IP geben nur wenige Geld für ein Zertifikat aus, das von wirklich allen Browsern ohne Murren genommen wird...<br/> Sun, 19 Apr 2009 14:00:14 GMT http://forum.geizhals.at/t635616,5430939.html#5430939 juwb 2009-04-19T14:00:14Z http://forum.geizhals.at/t635616,5426280.html#5426280 <blockquote><em> Es gibt keine Möglichkeit eines Zertifikates für einen gesamten Server, es<br>geht immer nur auf eine Domain, egal ob jetzt mehrere Web-Server dahinter<br>stecken oder?<br></em></blockquote><br><br>Richtig.<br><br><blockquote><em> Stimmt es, das die Subdomains eine andere IP haben müssen, wie die Domain?<br></em></blockquote><br><br>Nein, IP Adressen sind egal bei SSL-Zertifikaten.<br><br><br><br><blockquote><em> Gibt es für den User irgend einen Unterschied ob ich jetzt eine 40 Bit/128 Bit<br>oder vl. sogar eine 256 Bit Verschlüsselung habe?<br></em></blockquote><br><br>Ja, 256 ist sicherer.<br/> Thu, 16 Apr 2009 08:52:46 GMT http://forum.geizhals.at/t635616,5426280.html#5426280 ChrisS 2009-04-16T08:52:46Z http://forum.geizhals.at/t635616,5426128.html#5426128 Hallo!<br><br>Ich hab ein paar Fragen bezüglich einem SSL Zertifikat.<br><br>Und zwar habe ich mehrere Web-Server die alle über ein und die selbe HA-IP erreichbar sind. Auf diesem Cluster liegen mehre große Projekte.<br><br>Für einige Projekte (nicht alle) brauche ich ein SSL Zertifikat, auch für ein paar Subdomains sprich die Wildcard Option und eine Extended Validation (Grüne Adressleiste) wären auch nicht schlecht.<br><br>Es gibt keine Möglichkeit eines Zertifikates für einen gesamten Server, es geht immer nur auf eine Domain, egal ob jetzt mehrere Web-Server dahinter stecken oder?<br><br>Stimmt es, das die Subdomains eine andere IP haben müssen, wie die Domain?<br><br>Gibt es für den User irgend einen Unterschied ob ich jetzt eine 40 Bit/128 Bit oder vl. sogar eine 256 Bit Verschlüsselung habe?<br><br>Danke!<br><br>lg<br/> Thu, 16 Apr 2009 07:36:22 GMT http://forum.geizhals.at/t635616,5426128.html#5426128 td1 2009-04-16T07:36:22Z