Jump to content

Zertifikat mit unterschiedliche Domains


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

ist es möglich ein Zertifikat unterschiedliche Domains einzutragen?

Ich habe in meinem SharePoint HostNamedSitecollection. Diese liefern die Seiten aus *.Domain1.de , *.Domain2.de  und *.Domain3.de . Wenn ich für alles http nutze ist es kein Problem. Möchte ich aber umsteigen bräuchte ich ein SSL Zertifikat für alle 3 Domains. Alle 3 Domains werden über einen IIS ausgeliefert.

 

Danke für Eure Hilfe

Stefan

Link zu diesem Kommentar

Hi Stefan,

 

Du könntest ein Zertifikat nehmen, in dem alle Servernamen als Subject Alternative Name (SAN) eingetragen sind. Damit Du alle Server einer Subdomain einschließt, brauchst Du s als Wildcard Certificate: http://en.m.wikipedia.org/wiki/Wildcard_certificate

 

Derartige Zertifikate sind teurer und Du brauchst immer ein neues Zertifikat, wenn Du einen SAN hinzufügen oder ändern willst.

 

Wenn Du für jede Second Levrl Domain ein eigenes Wildcard Zertifikat nutzt, wird es einfacher. Du nimmst dann aber auch am besten je eine eigene IP pro Zertifikat.

 

Have Fun!

Daniel

Link zu diesem Kommentar

Danke Daniel für Deine Hilfe.

In ein SAN Zertifikat kann ich verschiedene DNS Einträge vornehmen und diese dann im IIS veröffentlichen.

 

Ich überlegte mir auch auf dem Loadbalancer unterschiedliche IPs zu konfigurieren. Dann kann ich im IIS der jeweiligen IP ein WildCard Zertifikat einer Domain zu ordnen. Als Loadbalancer nutze ich den NLB Service von Microsoft.  Ich frage mich hierbei nur wie ich an den SharePoint Webfrontends die IP Abfragen kann, damit die Anfrage mit dem richtigem Zertifikat beantwortet werden kann.

Link zu diesem Kommentar

Dann mach eine IP pro SSL-Webseite und nutze direkt für jede Seite ein passendes Zertifikat. Wenn Du einen Loadbalancer davor nutzen willst, ist SSL Offloading vielleicht einfacher. Also die Zertifikate für die Loadbalancer ausstellen und auf die SharePoint-Server im Backend via HTTP zugreifen. Ansonsten müßtest Du SSL Bridging konfigurieren. Für den ISA gab es da mal eine Anleitung: http://technet.microsoft.com/en-us/library/cc750502.aspx

Link zu diesem Kommentar

Danke Daniel für Deine Antwort und Hilfe.

 

Mir ist folgender Sachverhalt noch nicht ganz klar:

 

- 2 Webfrontends (IP *.*.*.1 ; IP *.*.*.2) auf beiden Frontends ist der NLB Service konfiguriert.

- NLB besitzt die virtuele IP *.*.*.100

 

Welche IP kommt jetzt am IIS an (die *.*.*.100 oder die des jeweiligen Webfrontends)?

 

Wenn ich das Beispiel von oben weiter frühre muss ich am NLB noch die IP *.*.*.101 und *.*.*.102 mit hinzunehmen. Sowie an den beiden IIS der Webfrontends die Binding plus Zertifikat auf die *.*.*.100 , 101 und 102 setzen. Ist dieses Vorgehen so richtig?

Link zu diesem Kommentar

Ja.

Nur muss der IIS (in ihn möchte ich das Zertifikat hängen) wissen über welche IP die Anfrage kommt. Damit er die das richtige Zertifikat nutzt.

 

Wenn Anfrage über die NLB Service IP *.100 nimm das Zertifikat von Domain *.A.de

Wenn Anfrage über die NLB Service IP *.101 nimm das Zertifikat von Domain *.B.de

 

Was ich jetzt noch nicht verstehe ist ob der IIS auch die NLB Service IP mitbekommt oder nur seine eigene.

Link zu diesem Kommentar

Die Zuordnung machst Du im SharePoint u.U. mit dessen Powershell cmdlets. Dort können auch Host-Header und IP-Adressen festgelegt werden. SP konfiguriert  dann den IIS entsprechend um.

Siehe  als 1. Einstieg:

http://technet.microsoft.com/en-us/library/cc424952.aspx

 

Soweit wie möglich  die Finger  von der IIS-Konfiguration lassen. Das  macht  der SharePoint selber.

bearbeitet von zahni
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...