Multishop (Merchant) und SSL Zertifikat(e) ???

[mbp-razer]

Hallo Zusammen,

ich stehe aktuell vor einem Problem mit den SSL-Zertifikaten.

Wir betrieben einen Veyton 4.0.14 Merchant, aktuell ist ein Shop online, die zwei weiteren werden die nächsten Monate folgen.

Der Shop, der aktuell online ist wird von einer Tochterfirma ( offiziell betrieben, aber von uns (Firma A) administriert.

Klar das in dem Shop der Firma B auch das Impressum anders ist.

Nun ist es ja so das ein SSL-Zertifikat nur einmal ausgestellt werden kann pro IP oder Webspace.

Wir haben jetzt folgendes Problem, theoretisch bräuchten wir in diesem Fall 2 Zertifikate, damit der Shop von Firma B auch im Zertifikat angezeigt wird und in den anderen Shops Firma A im Zertifikat steht.

GlobalSign und unser Hoster sieht hier auch ein großes Problem, wenn ein Zertifikat ausgestellt wird für drei Domains (keine Subdomains) wobei unter einer Domain ein Shop einer anderen Firma läuft als die die im Zertifikat angegeben ist kann es zur Kündigung kommen. Mal abgesehen davon das es auch für den Kunden merkwürdig aussieht.

Unser Hoster hat auch schon mit xt:commerce telefoniert, da ich da nicht mehr ganz durchgestiegen bin.

Aber von xt:commerce gabs nur Aussagen zu Sub-Domains (also A.shop.de/B.shop.de/C.shop.de) mit drei völlig unterschiedlichen Domains (www.abc.de / www.def.de / www.ghi.de) wusste dort auch keiner eine Antwort.

Vor allem gab es da noch die Aussage das unser Hoster sich ja die Ultimate Version kaufen könne und die Shops dann weiterverkaufen kann.

Wie bitte soll das dann gehen mit den Zertifikaten?

Das jeder Shop unter einer anderen Domain sein Zertifikat hat?

Ich danke schon mal für jede Antwort die mir weiter Hilft

Gruß

Chris

[df:bug]

Hallo,

gerne kannst du einmal bei uns anrufen. SSL-Zertifikate sind Domainabhängig und sollten jedoch auf einer separaten IP-Adresse betrieben werden. Also dies sollte kein Problem darstellen.

Nachtragen: Bei der Bestellung eines SSL-Zertifikate können (sollten) die Daten der jeweiligen Firma hinterlegt werden, da sollte man nicht gebunden sein. Bei "einfachen" SSL-Zertifikate ist dies z.B. nicht auch gar nicht nötig.

Frage: Wo und wie werden die Shops gehostet?

Viele Grüße,

Stefan

[mbp-razer]

Hi danke für deine Antwort.

Wieso sollte es nicht nötig sein die Firma anzugeben? Dann kann ich mir ja auch einfach das Zertifikat vom "ich bin dich nicht blöd -MM" holen...

Es sollte ja schon zusammen passen, ich spinn mal weiter im Impressum steht eine andere Firma als im Zertifikat, also verschleier ich ja in gewisser weise die Identität oder so ähnlich. Und wie gesagt laut Globalsign kann es bei einer Prüfung zu Problemen kommen.

Unser Hoster ist Kreutz IT & Telekommunikation

Die SSL Zertifikate kommen von SSL-Zertifikate Sicherer Server Digitale Zertifizierungsstelle EV SSL Wildcard

Aber um erstmal SSL zu haben, haben wir eben den denic Eintrag ändern lassen und erstmal ein normales Zertifikat für den produktiven Shop bestellt.

Ich frag mich wie andere das mit einem Multishop machen... bzw. ich blick da nicht so ganz dahinter.

Gruß

Chris

[df:bug]

Hallo,

es gibt z.B. SSL-Zertifikate, je nach Anbieter, bei der die Validierung nur per E-Mail erfolgt. Hier mal eine kleine Skizze zur Verdeutlichung der tech. Umsetzung.

Beispiel: 1 Server mit 3 IP-Adressen

shop1.de - IP-Adresse + eigenes SSL-Zertifikat

shop2.de - IP-Adresse + eigenes SSL-Zertifikat

shop3.de - IP-Adresse + eigenes SSL-Zertifikat

Alle Domains und IP-Adressen dabei auf die Shopinstallation leiten. Die Shopsoftware macht dann die richtige Zuordnung von Domain und Shop. Die Zuordnung der Domains, IP-Adressen und den SSL-Zertifikaten erfolgt dann Serverseitig.

Viele Grüße,

Stefan

[mbp-razer]

Guten Morgen,

danke Stefan für die Hilfe, ich werds mal an unseren Hoster so weitergeben, mal schauen was bei raus kommt.