woopinwolfman
Goto Top

Windows IIS 10 Websites, Zertifikate mehreren Websites zuordnen wie?

Moin an die Admin-Gemeinde.

Ich habe ein kleines Problem mit meinem IIS 10 und der Zuordnung der Zertifikate zu den einzelnen Webseiten!

Umgebung: Ich habe seit 2019 ein Windows 2019 Server als Domain am laufen. Installiert sind unter anderem ein Joomla mit PHP 8.xx und Mysql 8.0xx. Gehostet habe ich 5 verschieden Webseiten. Über CertifyTheWeb habe ich meine Zertifikate installiert. Nebenbei läuft auch ein Exchange 2019 auf der Domain. Hat auch soweit immer funktioniert. Seit wann jetzt genau das Problem aufgetaucht ist kann ich leider nicht sagen. Festgestellt habe ich mein Problem mit dem erstellen einer neuen Website.

Problem: Zu jeder Webseite existiert ein eigenes Zertifikat. Site 1 = woopin.ddnss.de, Zertifikate = woopin.ddnss.de
Site 2 = mxchange.ddnss.de Zertifikat = mxchange.ddnss.de ( hier wird aber woopin.ddnss.de zugeordnet angezeigt )

Im IIS-Manager ordne ich der Site 1 das dazugehörige Zertifikat zu. Jetzt ordne ich der Site 2 mxchange.ddnss.de das Zertifikat mxchange.ddnss.de zu. Jetzt kommt folgende Meldung: Das Zertifikat ist einer anderen Site zugeordnet. Bestätige ich jetzt mit "Ja", wird das Zertifikat mxchange.ddnss.de allen 5 gehosteten Webseiten zugeordnet. Das Zuordnen kann ich über den IIS-Sever >> Serverzertifikte einstellen, aber auch in der jewaligen Webseite selbst. Unter der jewaligen Sites unter Bindungen >> 443 >> Dropdown-Menü >> Zertifikat wählen>> werden bei allen Sites nur die Zertifikate angezeigt, die namentlich zu der Seite gehören.

Im Exchange>> ECP >> Server >> Zertifikate werden die Zertifikate alle als Gültig angezeit. Wie gesagt, es hat mal fuktioniert.

Ich hoffe, ich habe das Problem halbwegs nachvollziehbar beschrieben. Für jeden Tipp bin ich sehr Dankbar face-wink

mfg. Wolfgang Utz

Content-ID: 671856

Url: https://administrator.de/forum/windows-iis-10-websites-zertifikate-mehreren-websites-zuordnen-wie-671856.html

Ausgedruckt am: 11.04.2025 um 00:04 Uhr

Dani
Dani 16.03.2025 um 15:53:05 Uhr
Goto Top
Moin,
Jetzt kommt folgende Meldung: Das Zertifikat ist einer anderen Site zugeordnet.
Screenshot bitte.


Gruß,
Dani
woopinwolfman
woopinwolfman 16.03.2025 um 17:58:35 Uhr
Goto Top
Kommt! Sorry Morgen..

mfg. Wolfgang Utz
woopinwolfman
woopinwolfman 17.03.2025 aktualisiert um 06:51:17 Uhr
Goto Top
Moin Moin,

anbei zwei Printscreens die das Problem beschreiben.

Im ersten Bild sieht man die Bindung des gültigen Zertifikates "Sharepoint.ddnss.de" auf die Webseite woopin.ddnss.de. Jetzt möchte ich aber der Webseite das gültige Zertikikat woopin.ddnss.de zuordnen. Im Bild zwei dann die Warnmeldung. Wenn ich die Meldung mit "Ja" bestätige, wird der Webseite "woopin" auch das richtige Zertifikat zugeortnet. Also "woopin.ddnss.de"! Nur, alle anderen Webseiten die ich auf dem Server hoste, bekommen auch das Zertifikat "woopin" zugeordnet. Beim Besuchen der Webseiten wird zwar ein gültiges Zertifikat angezeigt und als "Sicher" eingestuft, nur gibt es zwangsläufig ein Problem mit dem Exchange und dem MX-Eintrag. Wie gesagt, es hatte mal funktioniert. Ich weiss leider nicht ab wann sich das Problem eingeschlichen hat, oder wodurch. Ich der Root von dem Web-Server selber liegen die Zertifikate getrennt in ihrem jewaligem Verzeichnis. Nun werden die Log-Dateien der Webseiten durch eine ID zugeordnet (W3SRV1, W3SRV2....). Gibt es so eine Einstellung auch bei den Zertifikaten? Ich hoffe, ich konnte das Problem darstellen

Danke Wolfgang

P.S. In Moment habe ich keine gültige Webseite der URL sharepoint.ddnss.de zugeordnet. Auf dem FTP-Server tftp.ddnss.de ist der Fehler ersichtlich.


certi001

certi02
Dani
Lösung Dani 17.03.2025 um 21:14:14 Uhr
Goto Top
Moin,
hast du für jeden Domain eine eigene IP-Adresse, sprich
  • Sharepoint.ddnss.de -> 68.67.66.65
  • woopin.ddnss.de -> 89.86.66.54

oder hast du eine IP-Adresse für alle Domains:
  • Sharepoint.ddnss.de -> 68.67.66.65
  • woopin.ddnss.de -> 68.67.66.65

Falls letzteres zutrifft, müsst du meinem Verständnis nach SNI in den Site Bindings aktivieren.


Gruß,
Dani
woopinwolfman
woopinwolfman 18.03.2025 um 11:46:49 Uhr
Goto Top
Moin Moin Dani,

jepp, dass hat geklappt! Ich habe auch mal nach der SNI Funktion gegoogelt um mir die Funktion mal durchgelesen, macht ja Sinn.
Es gibt zwar jetzt eine eine Warnmeldung, aber dazu gab es in dem Beitrag auch gleich eine Erklärung. Das liegt der Kombination Windows 2019 und dem IIS10.

Nochmal ein ganz herzliches Dankschön und eine entspannte Restwoche

mfg. Wolfgang Utz