Welcher Server ist zuständig für SSL Zertifikat einer Domain mit A-Record zu zweitem Server?
Hallo zusammen,
mein Kenntnisstand ist, dass die 'Zuständigkeit' für eine Domain per A-Record quasi weitergereicht wird.
Somit müsste ein SSL Zertifikat auf dem Server installiert werden, welcher als Ziel im A-Record der Domain steht.
Zur Veranschaulichung:
Da gibt es meines Wissens nach NICHT die Möglichkeit, dass Server A sowohl 'domain.de' (mit A-Record auf Server B) als auch das Zertifikat bereitstellt.
Ist das so richtig?
mein Kenntnisstand ist, dass die 'Zuständigkeit' für eine Domain per A-Record quasi weitergereicht wird.
Somit müsste ein SSL Zertifikat auf dem Server installiert werden, welcher als Ziel im A-Record der Domain steht.
Zur Veranschaulichung:
SERVER A
'domain.de' (hat A-Record der auf Server B zeigt)
SERVER B
SSL-Zertifikat für 'domain.de'
Da gibt es meines Wissens nach NICHT die Möglichkeit, dass Server A sowohl 'domain.de' (mit A-Record auf Server B) als auch das Zertifikat bereitstellt.
Ist das so richtig?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 357954
Url: https://administrator.de/contentid/357954
Ausgedruckt am: 26.11.2024 um 16:11 Uhr
2 Kommentare
Neuester Kommentar
Zitat von @warbyrd:
Hallo zusammen,
mein Kenntnisstand ist, dass die 'Zuständigkeit' für eine Domain per A-Record quasi weitergereicht wird.
Somit müsste ein SSL Zertifikat auf dem Server installiert werden, welcher als Ziel im A-Record der Domain steht.
Zur Veranschaulichung:
Da gibt es meines Wissens nach NICHT die Möglichkeit, dass Server A sowohl 'domain.de' (mit A-Record auf Server B) als auch das Zertifikat bereitstellt.
Ist das so richtig?
Hallo zusammen,
mein Kenntnisstand ist, dass die 'Zuständigkeit' für eine Domain per A-Record quasi weitergereicht wird.
Somit müsste ein SSL Zertifikat auf dem Server installiert werden, welcher als Ziel im A-Record der Domain steht.
Zur Veranschaulichung:
> SERVER A
> 'domain.de' (hat A-Record der auf Server B zeigt)
>
> SERVER B
> SSL-Zertifikat für 'domain.de'
>
Da gibt es meines Wissens nach NICHT die Möglichkeit, dass Server A sowohl 'domain.de' (mit A-Record auf Server B) als auch das Zertifikat bereitstellt.
Ist das so richtig?
Moin,
Ich glaube Du hast das Prinzip nicht verstanden. Ein Zertifikat ist wie ein Ausweis. Den muß derjenige zeigen, der sich ausweisen will, also der server, der unter domain.de zu erreichen ist.
lks
Hi,
ich glaube auch, dass Du da irgendwas durcheinander bringst.
Was zum Geier soll das ausdrücken?
"SERVER A" ist was? Ein DNS-Server oder ein Host, z.B. Webserver?
"Server B" ist was? Ein Webserver?
Wenn es darum geht, dass ein Client einem SSL-Zertifikat vertrauen soll, welches ein Server liefert, z.B. beim Aufruf einer Website, dann schreib das einfach.
Wenn es darum geht dann gilt:
Das Zertifikat muss jenen Namen enthalten, welchen die URL enthält, über welche der Client den Server anspricht.
Wenn die URL lautet:
dann muss das Zertifikat "server.domain.tld" enthalten.
Ruft der Client dieselbe Site aber über z.B. die IP-Adresse
dann muss das Zertifikat die IP-Adresse w.x.y.z enthalten.
Wenn eine Site also auf dem Server "SERVER_A.domain.tld" gehostet wird, die Site aber unter dem Namen "SERVER_B.domain.tld" aufgerufen wird, dann muss das Zerifikat "SERVER_B.domain.tld" enthalten.
E.
ich glaube auch, dass Du da irgendwas durcheinander bringst.
> SERVER A
> 'domain.de' (hat A-Record der auf Server B zeigt)
>
"SERVER A" ist was? Ein DNS-Server oder ein Host, z.B. Webserver?
> SERVER B
> SSL-Zertifikat für 'domain.de'
>
dass Server A sowohl 'domain.de' (mit A-Record auf Server B)
Dito. Was zum Geier bedeutet das? Banane mit Erbeergeschmack? Bauer bietet Schwein zum Kauf, mit Pfeil drauf, der nach Norden zeigt?Wenn es darum geht, dass ein Client einem SSL-Zertifikat vertrauen soll, welches ein Server liefert, z.B. beim Aufruf einer Website, dann schreib das einfach.
Wenn es darum geht dann gilt:
Das Zertifikat muss jenen Namen enthalten, welchen die URL enthält, über welche der Client den Server anspricht.
Wenn die URL lautet:
dann muss das Zertifikat "server.domain.tld" enthalten.
Ruft der Client dieselbe Site aber über z.B. die IP-Adresse
dann muss das Zertifikat die IP-Adresse w.x.y.z enthalten.
Wenn eine Site also auf dem Server "SERVER_A.domain.tld" gehostet wird, die Site aber unter dem Namen "SERVER_B.domain.tld" aufgerufen wird, dann muss das Zerifikat "SERVER_B.domain.tld" enthalten.
E.