4
SSL-TLS-Zertifikate erwerben
Hallo Leute,
ich mache mir zur Zeit Gedanken über den Erwerb von SSL/TLS-Zertifikaten bei z.B. GeoTrust. Speziell geht es um die Absicherung unserer bereitgestellten Webdienste (OWA, Outlook-Anywhere, FTP, Cloud). Wir haben bei dem Webhoster 1und1 unsere Domain inkl. vieler Subdomains "gekauft". Die Domain "meinefirma.de" zeigt auf einen Webserver der unsere Internetpräsenz hostet. Dieser Webserver hat bereits vor einiger Zeit ein SSL/TLS-Zertifikat bekommen. Allerdings ist dieses nur für "meinefirma.de/www.meinefirma.de" ausgestellt. Das können wir soweit auch nicht ändern, da wir die Internetpräsenz komplett hosten lassen - wir stellen nur die Domain mit enstprechendem Eintrag auf die Webserver-IP und verwalten den Inhalt.
Wir veröffentlichen selbstverwaltete Dienste wie z.B. OWA oder FTP über unseren Internetanschluss. Zur Zeit mit einem selbsignierten Zertifikat...davon möchten wir weg.
Gibt es irgendwelche Einschränkungen/Wissenswertes beim Kauf/bei Verwendung eines Wildcard-Zertifikats für die Subdomains "*.meinefirma.de"?
Danke!
ich mache mir zur Zeit Gedanken über den Erwerb von SSL/TLS-Zertifikaten bei z.B. GeoTrust. Speziell geht es um die Absicherung unserer bereitgestellten Webdienste (OWA, Outlook-Anywhere, FTP, Cloud). Wir haben bei dem Webhoster 1und1 unsere Domain inkl. vieler Subdomains "gekauft". Die Domain "meinefirma.de" zeigt auf einen Webserver der unsere Internetpräsenz hostet. Dieser Webserver hat bereits vor einiger Zeit ein SSL/TLS-Zertifikat bekommen. Allerdings ist dieses nur für "meinefirma.de/www.meinefirma.de" ausgestellt. Das können wir soweit auch nicht ändern, da wir die Internetpräsenz komplett hosten lassen - wir stellen nur die Domain mit enstprechendem Eintrag auf die Webserver-IP und verwalten den Inhalt.
Wir veröffentlichen selbstverwaltete Dienste wie z.B. OWA oder FTP über unseren Internetanschluss. Zur Zeit mit einem selbsignierten Zertifikat...davon möchten wir weg.
Gibt es irgendwelche Einschränkungen/Wissenswertes beim Kauf/bei Verwendung eines Wildcard-Zertifikats für die Subdomains "*.meinefirma.de"?
Danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 280124
Url: https://administrator.de/contentid/280124
Printed on: April 16, 2024 at 08:04 o'clock
4 Comments
Latest comment
Moin,
Gruß,
Dani
Gibt es irgendwelche Einschränkungen/Wissenswertes beim Kauf/bei Verwendung eines Wildcard-Zertifikats für die Subdomains "*.meinefirma.de"?
eigentlich nicht. Bloß das Zertifikat + Privatekey gut verstecken. Gruß,
Dani
Mir ist gerade aufgefallen, dass wir ja eigentlich auch den SMTP/Mail-Gateway mit dem gleichen Zertifikat ausstatten könnten. Das Mail-Gateway meldet sich im HELO- bzw. SMTP-Banner mit dem Namen "mail01.meinefirma.de". Der Reverse-Eintrag für "mail01.meinefirma.de" löst logischerweise auf unsere IP-Adresse auf. Das Wildcard-Zertifikat kann ich auch für das Mail-Gateway verwenden? Oder gibt es spezielle Dinge bei SMTP zu beachten?
Nochmal: Ich kann jeglichen Dienst (SMTP,HTTP(S), SSL-VPN, weiß der Geier noch...) der auf "irgendeneinname.meinefirma.de" hört mit dem Wildcard-Zertifikat "*.meinefirma.de" einwandfrei ausstatten??
Nochmal: Ich kann jeglichen Dienst (SMTP,HTTP(S), SSL-VPN, weiß der Geier noch...) der auf "irgendeneinname.meinefirma.de" hört mit dem Wildcard-Zertifikat "*.meinefirma.de" einwandfrei ausstatten??
Nochmal: Ich kann jeglichen Dienst (SMTP,HTTP(S), SSL-VPN, weiß der Geier noch...) der auf "irgendeneinname.meinefirma.de" hört mit dem Wildcard-Zertifikat "*.meinefirma.de" einwandfrei ausstatten?
Die namentlich aufgezählten Dienste auf jeden Fall. Wenn es noch um Clientauthentifizierung oder Signierung geht, da brauchst du andere Zertfikate.
Okay nochmals vielen Dank!
Das Zertifikat ist unterwegs....
Das Zertifikat ist unterwegs....