Mehrere Web SSL mit jeweils eigenem Zertifikat

    Hallo zusammen,
    Modell 670, firmware 4.1 RC, mehrere virtuelle hosts


    Ich habe auf meinem Qnap über virtuelle hosts mehrere Webseiten laufen.
    Ich möchte jetzt für jede Webseite, die natürlich mit jeweils eigener Webadresse angesprochen wird, ein eigenes SSL Zertifikat verwenden.


    Klar, weil natürlich ein Https auf http://www.domain1.de nicht gleich auch auf http://www.domain2.de als gültig verwendet werden kann.


    Schon mal jemand gemacht, oder jemand einen Hinweis wie es geht?


    Danke schon mal


    Gruß Pos

    "Echte" Zertifikate sind an eine IP-Adresse + Portnummer gebunden, da die Verschlüsselung mittels TLS-Layer aufgebaut, bevor eine URI angefragt wird. Benutzt man virtuelle Hosts (heutzutage auf Grund des beschränkten IP-Adressraums die Regel), weiss der Webserver nicht, welches Zertifikat für die Verbindung genutzt werden soll. Hier kommt die TLS-Erweiterung SNI ins Spiel: Diese ermöglicht die Übertragung des Servernamens zum Zeitpunkt des Verbindungsaufbaus. Somit lassen sich virtuelle Hosts mit jeweils ihren eigenen Zertifikaten nutzen. Allerdings besteht die Gefahr, dass nicht alle Clients mit SNI klarkommen - dies ist zu beachten, wenn nicht nur Browser auf eine entsprechende verschlüsselte Seite zugreifen sollen.


    Mit SNI lassen sich Wildcard-Zertifikate nutzen, dann kann TLS/ SSL für alle Subdomains genutzt werden. Kostet i.d.R. aber Extra.


    Weitere Infos zur TLS-Erweiterung im RFC6066: http://tools.ietf.org/html/rfc6066


    BTW: Hast du eine statische IP, an der das QNAP hängt?



    Gruß vom subitus