Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Meerdere SSL-certificaten op 1 hostname (nee, niet andersom)

Pagina: 1
Acties:

dinsdag 10 mei 2011 16:07

Acties:
  • bartjenl
  • Registratie: Januari 2002
  • Laatst online: 26-11 10:23

bartjenl

Topicstarter
Ik weet niet zeker of dit het beste subforum is om dit te vragen, maargoed.

Ik heb te maken met de volgende situatie. Een klant heeft op server A een website www.bedrijf.nl staan. Deze staat bij een zekere webhost X en die hebben voor deze website een SSL-certificaat aangemaakt en geïnstalleerd. Klant wil nu echter www.bedrijf.nl verhuizen naar webhost Y en server B. Dat gaat technisch allemaal prima, behalve dat webhost X niet zo graag z'n SSL-certificaat afgeeft. Nu heb ik de klant voorgesteld om gewoon voor hem dan een nieuw SSL-certificaat te regelen maar nu rijst de vraag of dat problemen op gaat leveren. Ik gok van niet, aangezien certificaten toch door A en B worden meegestuurd en niet uit een grote repository komen, maar ik wil hier graag even zekerheid over.

Levert dit problemen op? Misschien bijv. als de twee certificaten bij dezelfde CA worden aangevraagd?

"Do not worry about your difficulties in mathematics; I can assure you that mine are still greater" - Albert Einstein (1879-1955)

dinsdag 10 mei 2011 16:17

Acties:
  • lier
  • Registratie: Januari 2004
  • Laatst online: 22:21

lier

MikroTik nerd

Een nieuw certificaat aanvragen is geen probleem (lijkt mij), je moet er echter wel op toe zien dat het oude certificaat niet meer langer geldig is.

Waarom wil de hoster het certificaat niet afgeven?
Lijkt me de moeite waard om te achterhalen wat je rechten zijn in deze.

Eerst het probleem, dan de oplossing

donderdag 12 mei 2011 15:36

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 28-11 20:09

Equator

Crew Council

#whisky #barista

Technisch is dit geen probleem. Een certificaat is gekoppeld aan een website per webserver, dus je kan voor de verhuizing gewoon een nieuw certificaat aanvragen op de nieuwe server.

Maar de hoster zou het certificaat gewoon moeten kunnen afgeven. De klant heeft daar immers voor betaald. Op zich is het niet zo moeilijk om een certificaat inclusief sleutels te exporteren naar een P12/PFX bestand.

Echter: Als de huidige hoster het certificaat af zou geven, dan moet je er zeker van zijn dat zij het certificaat verwijderen, ook uit de backup, en overal waar de kopie ligt.
Doen ze dat niet, dan kunnen zij met een nog geldig certificaat jouw website spoofen.

Ik zou er waarschijnlijk toch voor kiezen om een nieuw certificaat aan te vragen en de oude te laten revoken.

donderdag 12 mei 2011 18:40

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Equator schreef op donderdag 12 mei 2011 @ 15:36:

Ik zou er waarschijnlijk toch voor kiezen om een nieuw certificaat aan te vragen en de oude te laten revoken.
Met name dat laatste is belangrijk.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

vrijdag 13 mei 2011 23:00

Acties:
  • bartjenl
  • Registratie: Januari 2002
  • Laatst online: 26-11 10:23

bartjenl

Topicstarter
Hmm thanks! Dat ga ik denk ik idd doen.

De hoster wil het certificaat wel afgeven maar door allerlei certificeringen en interne procedures moeten daar wat handtekeningen voor worden afgegeven en moet daar een ingewikkelde procedure voor worden gevolgd. Iets waar mijn klant heel erg veel waarde aan hecht in andere gevallen, overigens, maar in dit geval is 't niet zo handig. :p

Hoe dan ook, thanks! :)

"Do not worry about your difficulties in mathematics; I can assure you that mine are still greater" - Albert Einstein (1879-1955)

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq