[BC3] SSL certificaten voor meerdere domeinen - Serversoftware en clouddiensten

dinsdag 8 mei 2001 15:28

Acties:

Topicstarter

Beste mensen,

ik heb een webserver, met hierop meerdere domeinen. Nu wil ik hiervoor een certificaat, moet ik dan voor elk los domein een certificaat of alleen voor de webserver.
Wie kan mij helpen

thanx 0cool

De username van de oorspronkelijke plaatser van deze posting is bij Big Crash 3 eind mei 2001 verloren gegaan. Om toch de posting zelf terug te kunnen plaatsen is de user BC3 Victim in het leven geroepen

dinsdag 8 mei 2001 15:28

Acties:

Verwijderd

per domein i believe...

dinsdag 8 mei 2001 15:28

Acties:

Verwijderd

Volgens mij kan dat per server, dus voor meerdere domeinen als die op dezelfde server draain. Maar ik weet het niet zeker.

dinsdag 8 mei 2001 15:28

Acties:

BC3 Victim

Topicstarter

Dat heb ik dus ook, dat ik het niet zeker weet, Ik kan er ook niets over vinden

De username van de oorspronkelijke plaatser van deze posting is bij Big Crash 3 eind mei 2001 verloren gegaan. Om toch de posting zelf terug te kunnen plaatsen is de user BC3 Victim in het leven geroepen

dinsdag 8 mei 2001 15:28

Acties:

Verwijderd

www.rsasecurity.com
www.directnic.com

je kunt ze ook zelf maken maar dan is de veiligheid net zo goed alleen niet gegarandeerd.

Is my certificate tied to a specific IP address, domain name or a machine?

Certificates are not tied to an IP address. If you have a certificate for ''www.xyz.com'' on the domain ''www.xyz.com'' it does not matter if that domain name is referenced to the IP address "12.131.110.134" or to the IP address "64.139.193.11". The certificate contains information relating to the domain name of your site. The certificate is free of any IP address constraints. The only thing that matters is the domain name.

However, SSL cannot work properly using Name Based Virtual Hosts. If you are using Virtual Hosts you must assign a unique IP to each Virtual Host. Nevertheless, you still can change the IP assigned to a virtual host, as long as the new IP still points to the domain name in your certificate.

If you use a load balancing system utilizing several separate machines using different hostnames (e.g.: www1, www2, ..), as long as the alias for these machines (www.xyz.com) match the domain name in the certificate (www.xyz.com), you can use the certificate on all the machines, and do not need to request separate certificates for each machine.

dus per domein

dinsdag 8 mei 2001 15:28

Acties:

Verwijderd

Certificates zijn verbonden aan de naam van je site, dus bijvoorbeeld aan www.illian.net. Het certificaat, mits "gesigned" door een CA (authority) als VeriSign, geeft aan dat jij ook de *echte* www.yoursite.com bent...

Als je meerdere virtuele hosts draait op 1 server zul je dus per server een apart certificaat moeten maken.

Zelf certificates maken (en signen omdat een VeriSign certificaat iets van 700 piek per jaar kost) kan vrij eenvoudig. Ik heb het ff online gezet:

kijk hier

als je er niet uitkomt, laat maar weten

mh

edit: argh, werkt met andere tags...

dinsdag 8 mei 2001 15:28

Acties:

BC3 Victim

Topicstarter

weten jullie misschien niet of er bedrijven zijn die complete pakketten voor webservers aanbieden, met meerdere domeinen (als ik tenminste zo duidelijk genoeg ben)

De username van de oorspronkelijke plaatser van deze posting is bij Big Crash 3 eind mei 2001 verloren gegaan. Om toch de posting zelf terug te kunnen plaatsen is de user BC3 Victim in het leven geroepen

dinsdag 8 mei 2001 15:28

Acties:

Onno

Certificates zijn verbonden aan de naam van je site,

...of aan het IP, dat kan ook gewoon. Maar domeinnaam is makkelijker meestal.

dinsdag 8 mei 2001 15:28

Acties:

Verwijderd

ok, dat ze aan je IP kunnen hangen wist ik niet. lijkt me wel logisch maar ik vraag me wel af waarom je dat zou willen. authenticatie van je routers in een VPN ofzo?

anyway, met het opensource pakketje openssl kun je zelf certificaten maken, die je volgens mij met alle SSL compliant webservers kunt gebruiken.

ik heb alleen geen idee hoe je daarmee IP-binded certificates kunt maken, jullie wel?

cheers
mh

dinsdag 8 mei 2001 15:28

Acties:

twixx

mousehouse heeft eigenlijk alles al gezegt. Ik wilde er nog even deze url aan toevoegen waar je stap voor stap zo''n ding kan aanschaffen in installeren.
Houd er wel rekening mee dat het en- en decrypten TIJD kost.

9x Canadian Solar + Enphase IQ7+ 3,4 kWp ZZW 20º
4x Yingli + Enphase IQ7 1 kWp ZZW 25º
4x Yingli + Enphase IQ7 1 kWp ZZW 90º

dinsdag 8 mei 2001 15:28

Acties:

Verwijderd

Op dinsdag 08 mei 2001 12:56 schreef 0cool het volgende:
weten jullie misschien niet of er bedrijven zijn die complete pakketten voor webservers aanbieden, met meerdere domeinen (als ik tenminste zo duidelijk genoeg ben)

De KPN doet ook aan het uitgeven van certificaten.

dinsdag 8 mei 2001 15:28

Acties:

Verwijderd

Klopt, je kunt via KPN je registratie bij VeriSign etc. laten regelen:

http://www.securecommerce.nl

of

http://www.veiliginternet.nl

cheers,
mh

dinsdag 8 mei 2001 15:28

Acties:

BC3 Victim

Topicstarter

Van de KPN was mij al bekend en ook de site van MegaSign had ik al meerdere malen bekeken. Al jullie informatie bij elkaar kom ik wel een eindje. Dus in ieder geval bedankt.

0cool

De username van de oorspronkelijke plaatser van deze posting is bij Big Crash 3 eind mei 2001 verloren gegaan. Om toch de posting zelf terug te kunnen plaatsen is de user BC3 Victim in het leven geroepen

dinsdag 8 mei 2001 15:28

Acties:

Onno

Op dinsdag 08 mei 2001 13:17 schreef mousehouse het volgende:
ik heb alleen geen idee hoe je daarmee IP-binded certificates kunt maken, jullie wel?

Ehm, gewoon ipv cn=www.domain.tld cn=123.123.123.123 doen.

dinsdag 8 mei 2001 15:28

Acties:

Verwijderd

Op dinsdag 08 mei 2001 15:07 schreef Onno het volgende:

[..]

Ehm, gewoon ipv cn=www.domain.tld cn=123.123.123.123 doen.

Haha, is ''t echt zo simpel

Hmmm, dus dan checked de client het certificaat tegen de server IP ipv tegen de site naam, ok...

bedankt!