Hi,
ich habe einige grundlegende Fragen zur Organisation des Apachen mit SSL-Zertifakten.
1) Sollte ich tatsächlich für jede Domain und für jede Subdomain ein eigenes Zertifkat generieren, um nicht ständig vom Browser auf folgenden Fehler ingewiesen zu werden? Oder kann ich einem Zertifikat irgendwie mehrere Hosts zuweisen?
"Security Error: Domain Name Mismatch"
2) Dann müsste ich auch für jede Subdomain einen eigenen VirtualHost erstellen, um dort die jeweiligen Zertifikate zuzweisen. Bisher fasse ich Sudomains mittels ServerAlias teilweise in einem vHost zusammen.
3) In den Details des Zertifikats ist eine Gültigkeit von 30 Tagen definiert. OK, das kann ich bei der Generierung auf ein Jahr verlängern, aber was ist dann? Funktioniert dann SSL nicht mehr und ich muss wieder neue Zertikfikate generieren?
Ich würde mich über den einen oder anderen Tipp sehr freuen.
Viele Grüße
BiBe