FTP und SSL mit 2 Hostnames



  • Hallo Leute.

    Ich denke nicht dass es dafür eine Lösung gibt, aber ich frage einfach mal:

    Wir haben einen Server der per HTTP und FTP Daten liefert. Das ganze ist über 2 unterschiedliche Hostnames erreichbar (liefert jedesmal die selben Daten, aber das Branding ist jeweils ein anderes).

    Nun haben wir das Problem dass wir FTP auch verschlüsselt anbieten wollen, per HTTP ist das ja Dank SNI kein Problem SSL Zertifikate für unterschiedliche Hostnames zu liefern. Aber per FTP kennt der Server ja nur seine IP und kann nicht unterscheiden über welchen Hostname zugegriffen wurde. Insofern bekommen die Clients dann ein falsches Zertifikat geliefert wenn sie über den 2. Hostname darauf zugreifen.

    Gibt es da eine Möglichkeit uU eine art "neutrales" Zertifikat auszustellen? Mir geht es dabei ja nur um die Verschlüsselung ansich und nicht um die Authentifizierung des Servers.

    FTP über SSH ist aus technischer Sicht leider kompliziert und würde ich gerne vermeiden.



  • Ob es sowas wie ein "neutrales" Zertifikat, also Full-Wildcard o.ae. gibt weiss ich nicht, aber waere es nicht eine Moeglichkeit, das Zertifikat mit einem Subject Alternative name auszustellen?
    An sich sollten Browser das bei der Validierung auch anerkennen, zumindest meine ich mich zu erinnern, dass Hetzner Zertifikate mit 4 Hostnames im Angebot hatte, drei davon SANs.


Log in to reply