Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 12674 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Multiple SSL Certificates on same port?

mhock
Hi,

is it possible to use multiple certificates on one port?
We tested multiple hosts without ssl, deploying the virtual Servers
foo.mydomain.com
and
bar.mydomain.com
with two different virtual servers to each one real web server (foo.mydom.intern and bar.mydom.intern).

Now we wanted to switch to ssl, so we created a separate for each URL.

With the first server everything is fine, the Domain name is read from the certificate. But as soon as I switch the second virtual server to SSL, I get the error message:
"Cannot use SSL certificate 'bar.domain.com' for the virtual web server 'Bar' on TCP port a.b.c.d:443 because the virtual web server 'OWA' listening on the same TCP port uses a different certificate 'foo.domain.com'."

So my question: Shouldn't it be possible to use two different certificates on the same TCP Port, and present the client the certificate depending on the URL requested?
When I chose a different Port (444) for the second virtual Server everithing is OK, but that's not quite my intention...

Thank You!


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to Scott_Klassen
    I think the chaining should not be a problem as you can just inspect the chain and then import the first CAcert manually.
    I hope they solved the alternate name thing by some DropDown-Menu, where you can choose which one of the certs name to use.
    Anyway, please keep us up to date with this...
  • 0 in reply to Scott_Klassen
    I could be wrong, but I'm not certain if you can get a cert from GoDaddy to work, because it is chained (you need to import an intermediate certificate as well for it to work, as GoDaddy is not a 1st tier CA...this is why they are cheaper).


    Godaddy Certs work fine... I always import the intermediate CA into the ASG, though, as a CA authority in the Certificates tab.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Sophos Platinum Partner

    --------------------------------------

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    Godaddy Certs work fine... I always import the intermediate CA into the ASG, though, as a CA authority in the Certificates tab.


    What we ended up doing was getting a single domain cert from go daddy, then convert it on the Astaro as described here. We then took that .p12 file and imported into the Cetificate Authority and then imported it into the certificates and it seemed to work fine doing it that way.

    go daddy sends a gd_bundle.crt file but we didn't end up using it? Not sure what you end up doing with it BrucekConvergent?

    It looks like the problem for us was the privkey.pem file, we would still like to know if a UCC certificate from Go Daddy would work though?
  • 0 in reply to Canadianmade
    I'm not quite following what is going on here, I can't seem to import any intermediates.

    I have the cert from godaddy, the single domain.

    It came with the bundle, a *.crt and a *.p7b

    Help plz.
  • 0 in reply to ripzeus
    No matter what I do, I can't get this working.

    The importing of the cert into the CA breaks EVERYTHING...

    What am I doing wrong?

    ExRCA is analyzing intermediate certificates that were sent down by the remote server.
    One or more intermediate certificates were missing or invalid.

    There's a missing intermediate certificate in the certificate chain. Subject = SERIALNUMBER=07969287, CN=Go Daddy Secure Certification Authority, OU=certificates.godaddy.com/repository, O="GoDaddy.com, Inc.", L=Scottsdale, S=Arizona, C=US. For more information, see Knowledge Base Article 927465.
  • 0 in reply to ripzeus
    I got it working.

    When you import into the CA, make sure you import as a PEM
Unfiltered HTML