theonlybrand 0 Geschrieben 19. September 2017 Melden Teilen Geschrieben 19. September 2017 Hallo zusammen, war in letzter Zeit leider inaktiv da ich gesundheitlich verhindert war. Aber nun gut, zum Thema: Ich stehe aktuell vor der Frage ob ich meinen Tomcat mit einem Zertifikat ausstatten kann, sodass mein Kätzchen sowohl auf localhost als auch auf seinen FQDN ansprechbar ist. Brauche ich da ein SAN-Zertifikat? Der SAN wird doch nur verwendet wenn der CN nicht gefunden wird oder? Könnte mir hier jemand vllt Input geben?Vielen Lieben Dank im Voraus Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 19. September 2017 Melden Teilen Geschrieben 19. September 2017 Ein SAN Zertifikat wird genutzt um mehrere Hostnamen im Zertifikat zu haben. Localhost will man nicht im Zertifikat haben. Zitieren Link zu diesem Kommentar
theonlybrand 0 Geschrieben 19. September 2017 Autor Melden Teilen Geschrieben 19. September 2017 Danke Dukel für deine schnelle Antwort! Könntest du mir vllt kurz erklären warum localhost nicht im Zertifikat stehen sollte? Liegt das daran, dass localhost von jedem Client selbst schon belegt ist, also somit eine falsche Authentifizierung stattfindet? Zitieren Link zu diesem Kommentar
Beste Lösung NilsK 2.957 Geschrieben 19. September 2017 Beste Lösung Melden Teilen Geschrieben 19. September 2017 Moin, ein Zertifikat weist nach, dass der Name wirklich zu dem Server gehört. Naheliegenderweise funktioniert das nicht, wenn ein Name zu jedem Computer gehört. Auf ein Zertifikat gehört ein eindeutiger FQDN, nichts anderes. Nicht zuletzt aus diesem Grund stellen kommerzielle CAs seit einigen Jahren keine Zertifikate mehr für Namen aus, die nicht zu einer öffentlich erreichbaren Domain gehören. Gruß, Nils Zitieren Link zu diesem Kommentar
theonlybrand 0 Geschrieben 19. September 2017 Autor Melden Teilen Geschrieben 19. September 2017 Vielen Dank Nils! Das beantwortet meine Frage und bestätigt meinen Verdacht :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.