Das Notes Forum

Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: Tode am 21.02.12 - 14:22:57

Titel: 2 SSL- Zertifikate auf einem Server mit Internet Sites
Beitrag von: Tode am 21.02.12 - 14:22:57

Ich bin da schon ein paar mal drüber gestolpert, jetzt wollte ich es aber doch mal genau wissen.
Folgendes Szenario:

1 Server (8.5.3), konfiguriert um Internet- Sites zu verwenden.

1. Site ist: Default- Website, verwendet kyfile1.kyr, ausgestellt auf site1.meinedomain.de

2. Site hat eine andere Startseite, ist eingeschränkt auf bestimmte Hostnamen "site2.meinedomain.de" und verwendet keyfile2.kyr, ausgestellt auf diesen Host.

Beide Sites funktionierten, wenn ich über http zugreife:
http://site1.meinedomain.de liefert die site1- Homepage
http://site2.meinedomain.de liefert die site2- Homepage

Benutze ich https passiert folgendes:
- Das SSL- Zertifikat von site1 wird IMMER verwendet.
- Es wird IMMER die Startsite von site1 angezeigt,

egal welche URL ich aufrufe.
Wegen der Zertifikate habe ich das hier (http://www-10.lotus.com/ldd/nd6forum.nsf/d6091795dfaa5b1185256a7a0048a2d0/a7187cdf3ecf0298852571a8001ba25c?OpenDocument) gefunden. Aussage: Geht nur über verschiedene IPs oder verschiedene Ports...

Kann das jemand bestätigen?
hat so ne Konstruktion jemand am laufen?

Thanx

Titel: Re: 2 SSL- Zertifikate auf einem Server mit Internet Sites
Beitrag von: Cookie am 21.02.12 - 15:10:44

Hallo,

ein Kollege hat das mal realisiert. Das ging aber nur mit vorgeschaltetem WebSphere. Mehr weiß ich dazu leider nicht.

Gruß

Christian

Titel: Re: 2 SSL- Zertifikate auf einem Server mit Internet Sites
Beitrag von: pedsola am 21.02.12 - 15:19:11

ich kenne das auch nur so wie in der Aussage beschrieben.

Titel: Re: 2 SSL- Zertifikate auf einem Server mit Internet Sites
Beitrag von: pram am 21.02.12 - 15:28:42

Es geht rein technisch nur über verschiedene IP/s bzw. Ports, da zuerst die SSL Verbindung aufgebaut wird und arauf aufbauend dann das HTTP-Protokoll, welche auch den Hostnamen übermittelt.

Gruß
Roland

Titel: Re: 2 SSL- Zertifikate auf einem Server mit Internet Sites
Beitrag von: m3 am 21.02.12 - 15:31:52

Du brauchst auf jeden Fall unterschiedliche IPs.

Titel: Re: 2 SSL- Zertifikate auf einem Server mit Internet Sites
Beitrag von: Tode am 21.02.12 - 16:23:54

Danke für die vielen Aussagen. Reicht es denn dann, die beiden IPs zu konfigurieren und dann bei den Internet- Site- Dokumenten die IPs als Hostnamen anzugeben, oder muss da ne weitere Trennung erfolgen (wo ich nicht wüsste, wo ich das konfigurieren sollte)

Titel: Re: 2 SSL- Zertifikate auf einem Server mit Internet Sites
Beitrag von: m3 am 21.02.12 - 16:34:33

Ah, sorry. Du willst ja zwei Subdomains hosten.
Das ginge auch ueber ein Wildecard-Zertifikat.
http://blog.roling.com/2008/10/21/wildcard-ssl-on-lotus-domino/

Titel: Re: 2 SSL- Zertifikate auf einem Server mit Internet Sites
Beitrag von: MCPvsTron am 22.02.12 - 09:35:01

Hallo Torsten,

du musst die dafür vorkonfigurierte IP zusätzlich zu dem Hostanmen mit in das Internet Site Dokument aufnehmen.

VG
Christian

Titel: Re: 2 SSL- Zertifikate auf einem Server mit Internet Sites
Beitrag von: Tode am 22.02.12 - 10:12:07

Ja, Wildcard- Zertifikate sind natürlich eine Alternative, das ist mir aber zu unsicher... da ich mit der Wildcard zu viele Server "aufmache"...

@christian: Wenn das so funktioniert, dann werde ich das mal probieren...

Thanx