Ich hoffe, Sie können mir dabei helfen. Hier ist der Fall:
Ich habe eine Domäne im ZoneEdit-Namendummysite.org.
Diese Domäne hat die folgenden A-Einträge:
| GASTGEBER | IP ADRESSE | TTL |
|---|---|---|
| @.dummysite.org | 193.10.xx.xx | Standard |
| @.dummysite.org | 52.67.xxx.xxx | Standard |
| www.dummysite.org | 193.10.xx.xx | Standard |
| www.dummysite.org | 52.67.xxx.xxx | Standard |
Grundsätzlich,dummysite.orgist lediglich eine Domain, die zu einer der oben aufgeführten IP-Adressen weiterleitet. Beide IP-Adressen haben ihre eigenen Server und SSL-Zertifikate.
Ist es nun möglich,dummysite.orgein eigenes SSL-Zertifikat zu haben, da es keinen physischen Host/Server hat. Es ist eigentlich nur eine Domäne, die auf meine anderen Server umleitet.
Ich frage dies, weil ein Benutzer meiner Site versucht hat, über HTTPS auf dummysite.org zuzugreifen (https://dummysite.org) und er stieß auf den Fehler „Ihre Verbindung ist nicht privat“.
„Dieser Server konnte nicht beweisen, dass es sich um dummysite.org handelt; sein Sicherheitszertifikat ist von 193.10.xx.xx. Dies kann durch eine Fehlkonfiguration oder einen Angreifer verursacht werden, der Ihre Verbindung abfängt.
Antwort1
TLS-Zertifikate befinden sich auf Webservern (oder anderen Geräten/Software, die Netzwerkdienste bereitstellen). Sie befinden sich nicht in einer Domäne im DNS.
Kurz gesagt: Nein. Sie können ein Zertifikat nicht nur in der von Ihnen kontrollierten DNS-Zone hosten und es mit einem Webserver verwenden, den Sie nicht kontrollieren.
Als Eigentümer (oder Person mit Kontrolle) der DNS-Zone können Sie jedoch ein Zertifikat für diese Domäne erhalten und es dem Eigentümer des Webservers zur Verwendung senden. Aufgrund der Funktionsweise der Validierung öffentlicher Zertifikate kann der Eigentümer des Webservers das Zertifikat auch selbst erhalten, da Sie Ihren Domänennamen auf seinen Server gerichtet haben (und damit die Kontrolle über diesen DNS-Namen delegieren).
PS: Wenn Sie Ihre DNS-Einträge auf die IP-Adresse eines Webservers richten, „leiten“ Sie technisch gesehen nichts um. Der Webclient geht direkt zu der IP, auf die Sie gezeigt haben. Der Begriff „Umleitung“ impliziert normalerweise eine bestimmte HTTP-Protokollantwort, bei der der Webserver, auf den ein Client zuerst zugreift, dem Client mitteilt, woanders hinzugehen (zu einer ganz anderen URL oder einem anderen Webserver).