Toon posts:

Meerdere SSL-certificaten op 1 hostname (nee, niet andersom)

Pagina: 1
Acties:

dinsdag 10 mei 2011 16:07

Acties:
  • 0Henk 'm!
  • bartjenl
  • Registratie: Januari 2002
  • Laatst online: 07-06 15:57

bartjenl

Topicstarter
Ik weet niet zeker of dit het beste subforum is om dit te vragen, maargoed.

Ik heb te maken met de volgende situatie. Een klant heeft op server A een website www.bedrijf.nl staan. Deze staat bij een zekere webhost X en die hebben voor deze website een SSL-certificaat aangemaakt en geïnstalleerd. Klant wil nu echter www.bedrijf.nl verhuizen naar webhost Y en server B. Dat gaat technisch allemaal prima, behalve dat webhost X niet zo graag z'n SSL-certificaat afgeeft. Nu heb ik de klant voorgesteld om gewoon voor hem dan een nieuw SSL-certificaat te regelen maar nu rijst de vraag of dat problemen op gaat leveren. Ik gok van niet, aangezien certificaten toch door A en B worden meegestuurd en niet uit een grote repository komen, maar ik wil hier graag even zekerheid over.

Levert dit problemen op? Misschien bijv. als de twee certificaten bij dezelfde CA worden aangevraagd?

"Do not worry about your difficulties in mathematics; I can assure you that mine are still greater" - Albert Einstein (1879-1955)

dinsdag 10 mei 2011 16:17

Acties:
  • 0Henk 'm!
  • lier
  • Registratie: Januari 2004
  • Laatst online: 07-06 17:44

lier

MikroTik nerd

Een nieuw certificaat aanvragen is geen probleem (lijkt mij), je moet er echter wel op toe zien dat het oude certificaat niet meer langer geldig is.

Waarom wil de hoster het certificaat niet afgeven?
Lijkt me de moeite waard om te achterhalen wat je rechten zijn in deze.

Eerst het probleem, dan de oplossing

donderdag 12 mei 2011 15:36

Acties:
  • 0Henk 'm!
  • Equator
  • Registratie: April 2001
  • Laatst online: 07-06 15:06

Equator

Crew Council

#whisky #barista

Technisch is dit geen probleem. Een certificaat is gekoppeld aan een website per webserver, dus je kan voor de verhuizing gewoon een nieuw certificaat aanvragen op de nieuwe server.

Maar de hoster zou het certificaat gewoon moeten kunnen afgeven. De klant heeft daar immers voor betaald. Op zich is het niet zo moeilijk om een certificaat inclusief sleutels te exporteren naar een P12/PFX bestand.

Echter: Als de huidige hoster het certificaat af zou geven, dan moet je er zeker van zijn dat zij het certificaat verwijderen, ook uit de backup, en overal waar de kopie ligt.
Doen ze dat niet, dan kunnen zij met een nog geldig certificaat jouw website spoofen.

Ik zou er waarschijnlijk toch voor kiezen om een nieuw certificaat aan te vragen en de oude te laten revoken.

Vragen/opmerkingen
Privacy is something you can sell, but you can't buy back!

donderdag 12 mei 2011 18:40

Acties:
  • 0Henk 'm!
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Equator schreef op donderdag 12 mei 2011 @ 15:36:

Ik zou er waarschijnlijk toch voor kiezen om een nieuw certificaat aan te vragen en de oude te laten revoken.
Met name dat laatste is belangrijk.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

vrijdag 13 mei 2011 23:00

Acties:
  • 0Henk 'm!
  • bartjenl
  • Registratie: Januari 2002
  • Laatst online: 07-06 15:57

bartjenl

Topicstarter
Hmm thanks! Dat ga ik denk ik idd doen.

De hoster wil het certificaat wel afgeven maar door allerlei certificeringen en interne procedures moeten daar wat handtekeningen voor worden afgegeven en moet daar een ingewikkelde procedure voor worden gevolgd. Iets waar mijn klant heel erg veel waarde aan hecht in andere gevallen, overigens, maar in dit geval is 't niet zo handig. :p

Hoe dan ook, thanks! :)

"Do not worry about your difficulties in mathematics; I can assure you that mine are still greater" - Albert Einstein (1879-1955)

Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee