Keine Unterstützung von Lokalnamen (nicht FQDN oder nicht öff. DNS) und reservierten IP-Adressen in den SAN-Zertifikaten

Keine Unterstützung von Lokalnamen und reservierten IP-Adressen in den SAN-Zertifikaten Nach dem 31.10.2016 wird es nicht mehr möglich sein,  Zertifikate mit nicht öffentlichen DNS Namen und reservierten IPs auszustellen: Als Beispiel kann man den Namen „meinserver01“ oder „meinedomain.local“ nennen. Das Ziel ist es nur vollqualifizierte DNS-Namen mittles der SAN-Zertifikate (FQDN) abzusichern. Der vollqualifizierte DNS-Name ist der Name, der an öffentliche DNS verbunden ist und einen konkreten Domaininhaber hat (sie wurde also registriert). Die reservierten IP-Adressen können Sie hier finden.  

PRTG Network Monitor: SSL Zertifikatssensor: Mehrere Zertifikate auf einer IP: Falsches Zertifikat überwacht: SNI Domain

Auf einem privaten Server befinden sich mehrere virtuelle Hosts, mit mehreren Zertifikaten abgesichert. Diese Webs werden durch einen Loadbalancer mit unterschiedlichen public IPs im Netz verfügbar gemacht. Ping wird ausgeführt für www.thueringen-kiosk.de [89.246.87.105] mit 32 Bytes Daten: Antwort von 89.246.87.105: Bytes=32 Zeit=13ms TTL=246 Ping wird ausgeführt für newsapp.services.extern.zgt.de [82.145.6.114] mit 32 Bytes Daten: Antwort von 82.145.6.114: Bytes=32 Zeit=13ms TTL=246 Ping wird ausgeführt für www.lesershop-thueringen.de [89.246.87.163] mit 32 Bytes Daten: Antwort von 89.246.87.163: Bytes=32 Zeit=13ms TTL=246 Bei der Überprüfung mit dem SSL-Zertifikatssensor ist es wichtig anzugeben, WELCHES Zertifikat gecheckt werden soll. Ansonsten kann es dazu passieren, dass man bei der Überwachung des Zertfikats A die Info zu Zertifikat B angezeigt bekommt. Wo stellt man ein, welches Zertifikat gemeint ist? Das Stichwort …

weiterlesen ….