26.03.10

SNI: Server Name Indiation / SSL-vhosts

Um auf einer IP mehrere SSL-vhosts-hosts mit unterschiedlichen Zertifikaten zu betreiben benötigt man Server Name Indication.

Mit dem Apache ab Version 2.2.12 und mod_ssl ist es möglich SSL-Vhosts zu benutzen, wie seit Jahren auch ohne SSL.

Folgende Browser ünterstützen SNI

Server Name Indication

Mozilla Firefox 2.0 or later

  • Mozilla Firefox 2.0 or later
  • Opera 8.0 or later (the TLS 1.1 protocol must be enabled)
  • Internet Explorer 7 (Vista or higher, not XP) or later
  • Google Chrome (Vista or higher, not XP. OS X 10.5.7 or higher on Chrome 5.0.342.1 or newer)
  • Safari Safari 3.2.1 and newer on Mac OS X 10.5.6 and Windows Vista or higher, not XP

siehe auch: NameBasedSSLVHostsWithSNI

VN:F [1.9.22_1171]
Rating: 4.5/10 (2 votes cast)
22.03.10

Kostenlose SSL-Zertifikate von startssl.org

Wie schon auf www.heise.de zu lesen war, bietet startssl.org kostenlose SSL-Zertifikate an.

Daher hab ich es einmal probiert ein solches Zertifikat für https://www.dhde.de zu bestellen und auch zu installieren. Nachdem der erste Zertifikatrequest irgendwie schief gegangen war, wurde das Zertifikat innerhalb von Minuten zurück gezogen, so dass ich mit einem erneuten Zertifikatrequest ein dann gültiges Zertifikat erhalten habe. Was danach innerhalb von Minuten auch installiert werden konnte.

Die Anleitungen zum installieren des Zertifikats von startssl.org sind gut geschrieben.

Einzig und allein der Zertifikaterstellungsprozess ist etwas gewöhnungsbedürftig, hier kann ich nur empfehlen den Private Key und den Zertifikatrequest vorher auf einem System von Euch durchzuführen und das fertige .csr File über die Webschnittstelle von startssl.org signieren zu lassen.

Viel Spass mit dem kostenlosem SSL-Zertifikat für Eure private Webseite.

VN:F [1.9.22_1171]
Rating: 6.4/10 (5 votes cast)