florian961988
Goto Top

Anfänger in SSL Zertifikat

Guten Morgen liebes Forum,

ich habe mal Fragen zum Thema SSL zertifikat verlängern/bzw ändern!

Aber von vorne wir haben mehrere Zertifikate die auch bald und in naher Zukunft ablaufen!
Ich liste mal welche auf als Beispiel und die Art wie die mir angezeigt werden hier!

*.test-world.de Alpha SSL Wildcard
*.wurst.com Alpha SSL Wildcard
*.test-bb.de Alpha SSL Wildcard <- ist auch unsere Domäne (hier gibt es auch owa.test-bb.de, mail.test-bb.de, bb-exch.test-bb.de)
*.test-media.de Alpha SSL Wildcard
www.test-auto.es Alpha SSL
www.test-auto.fr Alpha SSL
www.test-auto.it Alpha SSL
www.test.de Alpha SSL
www.test24.com Alpha SSL
www.test24.nl Alpha SSL

Jetzt bezahlen wir ja für jedes Zertifikat einzeln und das ist mir zu viel!

dazu meine Frage, kann man dieses domänenvalidiertes nehmen und alle oben genannten erschlagen damit?
Oder lieber doch unternehmensvalidiertes Zertifikat?

Was ist mit den Wildcard Zertifikaten, kann ich die damit auch abbilden ?

Die Frage ist auch ob sowas taugt: https://www.globalsign.com/en/ssl/organization-ssl/ oder sowas https://www.psw-group.de/ssl-zertifikate/detail/c88-globalsign-organisat ...

Content-Key: 392881

Url: https://administrator.de/contentid/392881

Ausgedruckt am: 28.03.2024 um 14:03 Uhr

Mitglied: StefanKittel
StefanKittel 15.11.2018 um 08:31:46 Uhr
Goto Top
Moin,

das ist mehr eine Marketing- als technische Frage.

Du kannst auch kostenfreie Lets-Encrypt-Zertifikate nehmen.
Die werden auch von jedem Browser und Mobilgerät als valide angezeigt.
Diese sind technisch ausreichend.

DV, OV oder EV haben nur eine unterschiedliche Überprüfung des Eigentümers.
Das kann der Kunde sehen.

Je nach Branche macht die Investition in ein EV durchaus Sinn.
Es zeigt, dass Ihr das Thema Datenschutz ernst nehmt.

Stefan
Mitglied: Florian961988
Florian961988 15.11.2018 um 08:45:23 Uhr
Goto Top
Wir betreiben einen Online-Shop, ich tendiere da eher zu den

Ich würde dann eher das OV-zertifikat nehmen denke ich!
https://www.globalsign.com/en/ssl/organization-ssl/

Da ich da auch den Exchange mit erschlagen kann!
Mitglied: Florian961988
Florian961988 15.11.2018 um 09:23:58 Uhr
Goto Top
Soweit ich verstehe, kann ich damit alles erschlagen, was ich will!
Mitglied: fireblade09
fireblade09 15.11.2018 aktualisiert um 10:35:12 Uhr
Goto Top
Edit: Ich war am Thema vorbei...
Mitglied: Florian961988
Florian961988 15.11.2018 um 10:36:06 Uhr
Goto Top
was meinst du fireblade09
Mitglied: ipzipzap
ipzipzap 15.11.2018 aktualisiert um 13:20:19 Uhr
Goto Top
Zitat von @Florian961988:
https://www.globalsign.com/en/ssl/organization-ssl/

Da ich da auch den Exchange mit erschlagen kann!

Ja, allerdings brauchst Du trotzdem für jede Domain ein Zertifikat. Bei Deinem Link da zum GlobalSign Organisation SSL kostet das 349$ für ein Jahr und EINE Domain. Jede Subdomain kostet dann 99$ extra und jede normale Domain 199$ extra pro Jahr.

Was Du möchtest, nämlich EIN Zertifikat für alles, das gibt es nicht.

cu,
ipzipzap
Mitglied: fireblade09
fireblade09 15.11.2018 um 13:31:05 Uhr
Goto Top
Da hat ipzipzap recht, ein Zertifikat für alles geht nicht. Mischung von Wildcard und anderen Domains gibt es nicht.
Entweder musst du dir Wildcard Zertifikate holen und für den Rest ein SAN Zertifikat, z.B. bei godaddy, ist es recht günstig.
Oder du verzichtest auf Wildcard Zertifikate und musst alle domains in ein SAN Zertifikat packen.
Mitglied: ipzipzap
ipzipzap 15.11.2018 um 13:40:58 Uhr
Goto Top
StartSSL konnte früher auch mal Wildcard- in SAN-Zertifikate packen. Keine Ahnung, ob das noch ein anderer Anbieter macht.
Mitglied: SecBeeMime
SecBeeMime 15.11.2018 um 13:49:04 Uhr
Goto Top
Das für dich optimale Zertifikat ist ein Multi-Domain SSL Zertifikat mit integrierten Wildcard SANs. Diese erhälst du bei den meisten Anbieter für SSL Zertifikate (Secorio, Sectigo oder auch bei SwissSign.

Bezüglich der Restlaufzeit kannst du die Anbieter auch anfragen, ob Sie dir die Restlaufzeit dazulegen, wenn du die Zertifikate zusammenlegst. So kannst du sofort das neue Zertifikat einsetzen und hast keine Laufzeitverlust.

Du kannst nun ein Multi-Domain Zertifikat mit all deinen Domains erstellen und auf deinen Servern erstellen:
*.test-world.de
*.wurst.com
*.test-bb.de --> deine weiteren FQDNs kannst du damit ebenfalls verschlüsseln <- ist auch unsere Domäne (hier gibt es auch owa.test-bb.de, mail.test-bb.de, bb-exch.test-bb.de)
*.test-media.de
www.test-auto.es
www.test-auto.fr
www.test-auto.it
www.test.de
www.test24.com
www.test24.nl

Bei Multi-Domain Zertifikaten bezahlst du jeweils pro SAN Eintrag (bsp www.test.de). Es gilt daher zu überlegen, ob du die Domains jeweils mit und ohne www absichern möchtest --> *.test.com schlüsselt bsp test.com nicht ab). Dies ist dann auch eine Kostenfrage, da es mit www teurer wird. Wenn du darauf verzichtest, musst du unbedingt die Webseite korrekt weiterleiten, damit diese nur per www.test.com erreichbar ist.

Bei OV (Organisationsvalidiert) ist der Vorteil, dass im Zertifikat der Unternehmensnahme hinterlegt ist, wenn jemand auf das Zertifikat klickt. Bei DV (Domainvalidiert) ist dies nicht gegeben. Kostentechnisch kann dies bei deinem Zertifikat jedoch mehrere 100 Euro ausmachen, ob du mit oder ohne Unternehmenseintragungen arbeiten möchtest.
Mitglied: fireblade09
fireblade09 15.11.2018 um 14:46:35 Uhr
Goto Top
Okay gibt's dann wohl doch...shame on me ;)