wbcert.pem bei mehreren Domänen

    Was mich mal interessieren würde. Wie funktioniert das eigentlich mit der Verschlüsselung, wenn man mehrere Domänen hat. Trage ich dann auch die Informationen der anderen Domänen ins gleiche File ein?

    Tobit David Profi und Fachhändler seit 2000.

    proxytec.de

    Hast du mal Q-101.344 probiert:
    Aber dann halt in das VZ der anderen DOM die webbox.pem ablegen, könnte klappten.

    "Die WebBox<img src="https://club.tobit.com/graphic/glossary_s.gif" align="absmiddle" /> bietet Ihnen die Möglichkeit, mehrere WebSites zu verwalten und zu veröffentlichen.
    Damit können Sie interne oder externe Domain Namen verwalten. Es gibtzwei Methoden, eine Multihoming-Funktion aufzubauen: Entweder Sie laden mehrfach die WebBox oder Sie erstellen in einer WebBox eine Multihoming-Sektion.WebBox mehrfach laden
    In diesem Fall wird für jeden Domain-Eintrag eine eigene WebBox gestartet. Hierfür müssen Sie zusätzliche IP-Adressen an den Server binden.
    Bei der Installation von David Professional werden die Programmdateien der WebBox in das Verzeichnis »\DAVID\APPS\WEBBOX\CODE« kopiert. Um weitere WebBox-Module auf dem DvISE Server zu betreiben, muss unterhalb dieses Archives für jede zusätzliche WebBox jeweils ein eigenes Verzeichnis erstellt werden. Damit diese Struktur möglichst übersichtlich bleibt, ist es empfehlenswert, als Verzeichnisnamen den Namen der jeweiligen Domainnamen zu verwenden (z.B. »\DAVID\APPS\WEBBOX\CODE\FIRMA«). In diese Verzeichnisse müssen Sie dann jeweils alle Dateien aus dem Verzeichnis »\DAVID\APPS\WEBBOX\CODE« kopieren.
    Erstellen Sie jetzt in den neu erstellten WebBox-Verzeichnissen jeweils eine ASCII-Datei mit dem Namen WEBBOX.INI, in welche Sie die folgende Zeile eintragen:
    IP<img src="https://club.tobit.com/graphic/glossary_s.gif" align="absmiddle" />=123.123.123.123
    (Der Wert 123.123.123.123 wird in diesem Beispiel stellvertretend für die IP-Adresse des jeweiligen Kunden verwendet).
    Bevor diese WebBox gestartet wird, muss die IP-Adresse gebunden werden. Dies geschieht unter NetWare über folgenden Aufruf an der Server-Konsole: ADD SECONDARY IPADDRESS 123.123.123.123. Mit dem Kommando DISPLAY SECONDARY IPADDRESS können Sie die vorgenommenen Einstellungen überprüfen (CONFIG zeigt nur die primäre IP-Adresse an). Das Kommando DEL SECONDARY IPADDRESS 123.123.123.123 können Sie verwenden, um eine sekundäre IP-Adresse wieder zu entfernen. Unter Windows NT/2000 werden zusätzliche IP-Adressen über die Netzwerkkonfiguration im TCP/IP-Protokoll eingetragen. Die WebBox für die Domain »example.com« wird nun folgendermaßen gestartet:
    NetWare: LOAD SYS:DAVID\APPS\WEBBOX\CODE\FIRMA\WEBBOX FIRMA
    Windows: \DAVID\APPS\WEBBOX\CODE\FIRMA\WEBBOX.EXE FIRMA

    Der Name des angelegten Unterverzeichnisses muss als Parameter angegeben werden.Unter NetWare sollte das Binden der zusätzlichen IP-Adressen sowie das Ladender WebBox-Module zum Inhalt der AUTOEXEC.NCF hinzugefügt werden.
    WebBox mit mehreren Domain Namen
    Eine andere Methode besteht darin, eine einzige WebBox zu laden und mehrere Domain Namen von dieser WebBox verwalten zu lassen. Abhängig vom im Web-Browserangegebenen Domain Namen wird eine bestimmte Startseite aufgerufen.
    Sie müssen den Domain Namen in der WebBox angeben, für den diese WebBox einebestimmte Startseite öffnen soll. Dieser neue Eintrag wird im Menü »WebBox -> Multihoming« nach der Bestätigung der Taste [EINFG] eingegeben. Für einen neuen Eintrag sind die folgenden Punkte verfügbar:

    • WWW Domäne
      Hier tragen Sie den Domain Namen ein (z.B. »«).
    • Verzeichnis
      In diesem Feld tragen Sie einen Verzeichnisnamen ein. Aufgrund dieses Eintrags wird ein Verzeichnis unter »\DAVID\APPS\WEBBOX\CODE« erstellt, in dem die WebBox Dateien für diese Domain verwaltet werden. Diese Datei lautet WEBBOX.DAT; stellen Sie sicher, dass diese erzeugt wurde!Falls sich Ihre DvISE Installation auf einem NetWare Server befindet, wird dieses Verzeichnis nicht automatisch erzeugt sondern muss manuell angelegt werden.

    Beachten Sie, dass für die restlichen Punkte Root-Archive, Include-Root, Template-Root, Formular-Root und Map-Root die gleichen Informationen gelten wie in der Begleitdokumentation "Systemhandbuch und technische Referenz" im beschrieben.
    Nach der Erstellung eines neuen Eintrags wird das Menü »WebBox -> Multihoming«um ein Menü mit dem Namen des eingetragenen Multihoming-Domain Namens erweitert.Hier finden Sie die Standard-WebBox-Menüs »Konfiguration« und »Datenbanken«,welche wiederum in der Begleitdokumentation "Systemhandbuch und technische Referenz" beschrieben werden.
    ."

    Alternativ wäre da noch die Q-109.534, hier wird das reine Multihoming ohne eine zweite Instanz beschrieben.

    https://ihr-it.support
    Bietet seit zwanzig Jahren Systemhaus Lösungen für kleine bis mittlere Kunden an.
    Auf meiner Homepage finden Sie Infos zu allen Zertifizierungen und Partnerschaften ;)
    Support Hotline: 07345 23 63 80

    nein das sind nicht selbstsignierte Zertifikate.
    Die .pem Daten kannst du dir ganz einfach selbst zusammenbauen.

    Diese ist wie folgt aufgebaut

    -----BEGIN PRIVATE KEY-----KEYKEYKEYKEYKEY-----END PRIVATE KEY----------BEGIN CERTIFICATE-----KEYKEYKEYKEYKEY-----END CERTIFICATE-----

    alles ohne leerzeichen und direkt nacheinander folgend.
    natürlich muss noch unter der Webbox die richtige Domänenname drin stehen, damit das Zertifikat angenommen wird.

    Tobit David Profi und Fachhändler seit 2000.

    proxytec.de

    Eine komplette Zertifikats- Kette sieht so aus:


    [*]Public certificate
    [*]Intermidiate Certificate
    [*]Root certificate
    [*]Private key ;)


    Wenn das Cert von einer CA wie z.b. StartCOM signiert wurde, und SSLv3 deaktiviert, und PFS in der davidtls.ini aktiviert wurde bekommt man auch
    beim test mit tools wir ssl.tools.net keine Fehler.

    https://ihr-it.support
    Bietet seit zwanzig Jahren Systemhaus Lösungen für kleine bis mittlere Kunden an.
    Auf meiner Homepage finden Sie Infos zu allen Zertifizierungen und Partnerschaften ;)
    Support Hotline: 07345 23 63 80

    und das funktioniert (mittlerweile) definitiv so? die vorgehensweise ist mir prinzipiell schon klar, nur dachte ich dass das in david nicht klappt.
    womit hast du das csr erstellt? openssl oder kann das csr tool von tobit nun auch was kompatibles ausspucken?

    Nach langem rumprobieren habe ich es nun endlich geschafft die komplette Kette zu integrieren.
    Meine WBCERT.pem sieht jetzt folgendermaßen aus:

    -----BEGIN CERTIFICATE-----
    Eigenes Zertifikat
    -----END CERTIFICATE-----
    -----BEGIN RSA PRIVATE KEY-----
    eigener Schlüssel
    -----END RSA PRIVATE KEY-----
    -----BEGIN CERTIFICATE-----
    Intermediate Zertifikat
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    Root Zertifikat
    -----END CERTIFICATE-----

    Wichtig war bei mir die Reihenfolge.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden