5
Windows IIS 10 Websites, Zertifikate mehreren Websites zuordnen wie?
Moin an die Admin-Gemeinde.
Ich habe ein kleines Problem mit meinem IIS 10 und der Zuordnung der Zertifikate zu den einzelnen Webseiten!
Umgebung: Ich habe seit 2019 ein Windows 2019 Server als Domain am laufen. Installiert sind unter anderem ein Joomla mit PHP 8.xx und Mysql 8.0xx. Gehostet habe ich 5 verschieden Webseiten. Über CertifyTheWeb habe ich meine Zertifikate installiert. Nebenbei läuft auch ein Exchange 2019 auf der Domain. Hat auch soweit immer funktioniert. Seit wann jetzt genau das Problem aufgetaucht ist kann ich leider nicht sagen. Festgestellt habe ich mein Problem mit dem erstellen einer neuen Website.
Problem: Zu jeder Webseite existiert ein eigenes Zertifikat. Site 1 = woopin.ddnss.de, Zertifikate = woopin.ddnss.de
Site 2 = mxchange.ddnss.de Zertifikat = mxchange.ddnss.de ( hier wird aber woopin.ddnss.de zugeordnet angezeigt )
Im IIS-Manager ordne ich der Site 1 das dazugehörige Zertifikat zu. Jetzt ordne ich der Site 2 mxchange.ddnss.de das Zertifikat mxchange.ddnss.de zu. Jetzt kommt folgende Meldung: Das Zertifikat ist einer anderen Site zugeordnet. Bestätige ich jetzt mit "Ja", wird das Zertifikat mxchange.ddnss.de allen 5 gehosteten Webseiten zugeordnet. Das Zuordnen kann ich über den IIS-Sever >> Serverzertifikte einstellen, aber auch in der jewaligen Webseite selbst. Unter der jewaligen Sites unter Bindungen >> 443 >> Dropdown-Menü >> Zertifikat wählen>> werden bei allen Sites nur die Zertifikate angezeigt, die namentlich zu der Seite gehören.
Im Exchange>> ECP >> Server >> Zertifikate werden die Zertifikate alle als Gültig angezeit. Wie gesagt, es hat mal fuktioniert.
Ich hoffe, ich habe das Problem halbwegs nachvollziehbar beschrieben. Für jeden Tipp bin ich sehr Dankbar
mfg. Wolfgang Utz
Ich habe ein kleines Problem mit meinem IIS 10 und der Zuordnung der Zertifikate zu den einzelnen Webseiten!
Umgebung: Ich habe seit 2019 ein Windows 2019 Server als Domain am laufen. Installiert sind unter anderem ein Joomla mit PHP 8.xx und Mysql 8.0xx. Gehostet habe ich 5 verschieden Webseiten. Über CertifyTheWeb habe ich meine Zertifikate installiert. Nebenbei läuft auch ein Exchange 2019 auf der Domain. Hat auch soweit immer funktioniert. Seit wann jetzt genau das Problem aufgetaucht ist kann ich leider nicht sagen. Festgestellt habe ich mein Problem mit dem erstellen einer neuen Website.
Problem: Zu jeder Webseite existiert ein eigenes Zertifikat. Site 1 = woopin.ddnss.de, Zertifikate = woopin.ddnss.de
Site 2 = mxchange.ddnss.de Zertifikat = mxchange.ddnss.de ( hier wird aber woopin.ddnss.de zugeordnet angezeigt )
Im IIS-Manager ordne ich der Site 1 das dazugehörige Zertifikat zu. Jetzt ordne ich der Site 2 mxchange.ddnss.de das Zertifikat mxchange.ddnss.de zu. Jetzt kommt folgende Meldung: Das Zertifikat ist einer anderen Site zugeordnet. Bestätige ich jetzt mit "Ja", wird das Zertifikat mxchange.ddnss.de allen 5 gehosteten Webseiten zugeordnet. Das Zuordnen kann ich über den IIS-Sever >> Serverzertifikte einstellen, aber auch in der jewaligen Webseite selbst. Unter der jewaligen Sites unter Bindungen >> 443 >> Dropdown-Menü >> Zertifikat wählen>> werden bei allen Sites nur die Zertifikate angezeigt, die namentlich zu der Seite gehören.
Im Exchange>> ECP >> Server >> Zertifikate werden die Zertifikate alle als Gültig angezeit. Wie gesagt, es hat mal fuktioniert.
Ich hoffe, ich habe das Problem halbwegs nachvollziehbar beschrieben. Für jeden Tipp bin ich sehr Dankbar
mfg. Wolfgang Utz
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671856
Url: https://administrator.de/forum/windows-iis-10-websites-zertifikate-mehreren-websites-zuordnen-wie-671856.html
Ausgedruckt am: 11.04.2025 um 00:04 Uhr
5 Kommentare
Neuester Kommentar
Moin,
Gruß,
Dani
Jetzt kommt folgende Meldung: Das Zertifikat ist einer anderen Site zugeordnet.
Screenshot bitte.Gruß,
Dani
Kommt! Sorry Morgen..
mfg. Wolfgang Utz
mfg. Wolfgang Utz
Moin Moin,
anbei zwei Printscreens die das Problem beschreiben.
Im ersten Bild sieht man die Bindung des gültigen Zertifikates "Sharepoint.ddnss.de" auf die Webseite woopin.ddnss.de. Jetzt möchte ich aber der Webseite das gültige Zertikikat woopin.ddnss.de zuordnen. Im Bild zwei dann die Warnmeldung. Wenn ich die Meldung mit "Ja" bestätige, wird der Webseite "woopin" auch das richtige Zertifikat zugeortnet. Also "woopin.ddnss.de"! Nur, alle anderen Webseiten die ich auf dem Server hoste, bekommen auch das Zertifikat "woopin" zugeordnet. Beim Besuchen der Webseiten wird zwar ein gültiges Zertifikat angezeigt und als "Sicher" eingestuft, nur gibt es zwangsläufig ein Problem mit dem Exchange und dem MX-Eintrag. Wie gesagt, es hatte mal funktioniert. Ich weiss leider nicht ab wann sich das Problem eingeschlichen hat, oder wodurch. Ich der Root von dem Web-Server selber liegen die Zertifikate getrennt in ihrem jewaligem Verzeichnis. Nun werden die Log-Dateien der Webseiten durch eine ID zugeordnet (W3SRV1, W3SRV2....). Gibt es so eine Einstellung auch bei den Zertifikaten? Ich hoffe, ich konnte das Problem darstellen
Danke Wolfgang
P.S. In Moment habe ich keine gültige Webseite der URL sharepoint.ddnss.de zugeordnet. Auf dem FTP-Server tftp.ddnss.de ist der Fehler ersichtlich.
anbei zwei Printscreens die das Problem beschreiben.
Im ersten Bild sieht man die Bindung des gültigen Zertifikates "Sharepoint.ddnss.de" auf die Webseite woopin.ddnss.de. Jetzt möchte ich aber der Webseite das gültige Zertikikat woopin.ddnss.de zuordnen. Im Bild zwei dann die Warnmeldung. Wenn ich die Meldung mit "Ja" bestätige, wird der Webseite "woopin" auch das richtige Zertifikat zugeortnet. Also "woopin.ddnss.de"! Nur, alle anderen Webseiten die ich auf dem Server hoste, bekommen auch das Zertifikat "woopin" zugeordnet. Beim Besuchen der Webseiten wird zwar ein gültiges Zertifikat angezeigt und als "Sicher" eingestuft, nur gibt es zwangsläufig ein Problem mit dem Exchange und dem MX-Eintrag. Wie gesagt, es hatte mal funktioniert. Ich weiss leider nicht ab wann sich das Problem eingeschlichen hat, oder wodurch. Ich der Root von dem Web-Server selber liegen die Zertifikate getrennt in ihrem jewaligem Verzeichnis. Nun werden die Log-Dateien der Webseiten durch eine ID zugeordnet (W3SRV1, W3SRV2....). Gibt es so eine Einstellung auch bei den Zertifikaten? Ich hoffe, ich konnte das Problem darstellen
Danke Wolfgang
P.S. In Moment habe ich keine gültige Webseite der URL sharepoint.ddnss.de zugeordnet. Auf dem FTP-Server tftp.ddnss.de ist der Fehler ersichtlich.
Moin,
hast du für jeden Domain eine eigene IP-Adresse, sprich
oder hast du eine IP-Adresse für alle Domains:
Falls letzteres zutrifft, müsst du meinem Verständnis nach SNI in den Site Bindings aktivieren.
Gruß,
Dani
hast du für jeden Domain eine eigene IP-Adresse, sprich
- Sharepoint.ddnss.de -> 68.67.66.65
- woopin.ddnss.de -> 89.86.66.54
oder hast du eine IP-Adresse für alle Domains:
- Sharepoint.ddnss.de -> 68.67.66.65
- woopin.ddnss.de -> 68.67.66.65
Falls letzteres zutrifft, müsst du meinem Verständnis nach SNI in den Site Bindings aktivieren.
Gruß,
Dani
Moin Moin Dani,
jepp, dass hat geklappt! Ich habe auch mal nach der SNI Funktion gegoogelt um mir die Funktion mal durchgelesen, macht ja Sinn.
Es gibt zwar jetzt eine eine Warnmeldung, aber dazu gab es in dem Beitrag auch gleich eine Erklärung. Das liegt der Kombination Windows 2019 und dem IIS10.
Nochmal ein ganz herzliches Dankschön und eine entspannte Restwoche
mfg. Wolfgang Utz
jepp, dass hat geklappt! Ich habe auch mal nach der SNI Funktion gegoogelt um mir die Funktion mal durchgelesen, macht ja Sinn.
Es gibt zwar jetzt eine eine Warnmeldung, aber dazu gab es in dem Beitrag auch gleich eine Erklärung. Das liegt der Kombination Windows 2019 und dem IIS10.
Nochmal ein ganz herzliches Dankschön und eine entspannte Restwoche
mfg. Wolfgang Utz
