Dieses Problem tritt in der Regel dann auf, wenn Sie an einer IP-Adresse zwei Zertifikate konfiguriert haben. Jedes SSL-Zertifikat braucht eine eigene IP-Adresse, lediglich bei Wildcard– und Multidomain-Zertifikaten können mit neueren Apacheversionen oder dem IIS 6 mit entsprechenden Anpassungen an der gleichen IP-Adresse mehrere SSL-Sites konfiguriert werden. Nach RFC-Standard werden Hostheader Names im Datenstrom verschlüsselt übertragen und können daher nicht direkt verarbeitet werden, um das richtige Zertifikat zu liefern. Deshalb können einer IP-Adresse auch nicht verschiedene Zertifikate zugewiesen werden, Wildcard– und Mutidomain-Zertifikate bilden da keine Ausnahme. Da aber Wildcard– und Multidomain-Zertifikate mehrere voll qualifizierte Domainnamen bedienen, wird erst mal kein Fehler generiert, es handelt sich immer um das gleiche Zertifikat. Der Datenstrom wird anschließend vom Server entschlüsselt und im Gegensatz zu der ursprünglichen Definition wird dann erst entschieden, welcher virtuelle Host diesen Namen bedienen kann. Damit ist eine Teilung der gleichen IP-Adresse mit diesen Zertifikaten möglich.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.