5
Zertifikat für Apachen im IntrAnet?
Hallo,
ich hab einen Linux Server (Ubuntu 18) mit einem Apachen am Laufen. Er steht in einem Intranet. Auf den Rechner soll NUR vom IntrAnet aus zugegriffen werden. Der Aufruf im Intranet erfolgt per https://meindienst.local.
In der Grundkonfiguration wird ein selbstsigniertes Zertifikat verwendet. Das produziert natürlich die übliche Zertifikat-Warnung (Seriöse Unternehmen würden niemals ...).
Wenn ich da jetzt ein offizielles, signiertes Zertifikat einbauen möchte, um diese Zertifikats-Warnung zu beheben, ... geht das überhaupt? Für mein Verständnis benötige ich doch einen offiziellen, auflösbaren Hostnamen, dem das Zertifikat zugewiesen wird. Punkt-local ist ja nun nicht wirklich etwas Offizielles ;)
Wenn ich den Nameserver des Intranets verbiegen könnte, würde ich einen offiziellen Hostnamen nehmen und den Hostnamen damit auf den internen Server routen. Aber kann / darf ich nicht ...
Als Lösung fällt mir nur ein, eine eigene Root-Zertifizierung (CA) einzurichten, damit die lokalen, selbstsignierten Zertifikate zu signieren und den Public Key der Root-CA in den Browsern im Intranet einzubinden. Aber ist das sinnvoll und praktikabel, wenn es mehr als 5 User sind?
Gibt es sonst noch Optionen? Gibt es CAs, die für einen beliebigen angegebenen Hostnamen ein vertrauensvolles Zertifikat ausstellen?
Habt ihr da Tipps?
Grüße und Dank
QQR700
ich hab einen Linux Server (Ubuntu 18) mit einem Apachen am Laufen. Er steht in einem Intranet. Auf den Rechner soll NUR vom IntrAnet aus zugegriffen werden. Der Aufruf im Intranet erfolgt per https://meindienst.local.
In der Grundkonfiguration wird ein selbstsigniertes Zertifikat verwendet. Das produziert natürlich die übliche Zertifikat-Warnung (Seriöse Unternehmen würden niemals ...).
Wenn ich da jetzt ein offizielles, signiertes Zertifikat einbauen möchte, um diese Zertifikats-Warnung zu beheben, ... geht das überhaupt? Für mein Verständnis benötige ich doch einen offiziellen, auflösbaren Hostnamen, dem das Zertifikat zugewiesen wird. Punkt-local ist ja nun nicht wirklich etwas Offizielles ;)
Wenn ich den Nameserver des Intranets verbiegen könnte, würde ich einen offiziellen Hostnamen nehmen und den Hostnamen damit auf den internen Server routen. Aber kann / darf ich nicht ...
Als Lösung fällt mir nur ein, eine eigene Root-Zertifizierung (CA) einzurichten, damit die lokalen, selbstsignierten Zertifikate zu signieren und den Public Key der Root-CA in den Browsern im Intranet einzubinden. Aber ist das sinnvoll und praktikabel, wenn es mehr als 5 User sind?
Gibt es sonst noch Optionen? Gibt es CAs, die für einen beliebigen angegebenen Hostnamen ein vertrauensvolles Zertifikat ausstellen?
Habt ihr da Tipps?
Grüße und Dank
QQR700
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 395712
Url: https://administrator.de/contentid/395712
Printed on: April 19, 2024 at 07:04 o'clock
5 Comments
Latest comment
Wenn du am internen DNS nicht schrauben kannst, dann kannst du evtl. den Clients per hosts Datei den Server unterjubeln
Stimmt, gute Idee!
Kann man so was bei Windows zentral organisieren?
Kann man so was bei Windows zentral organisieren?
Das sieht auch sehr schick aus! Danke für den Link 
Hallo,
das ist quasi die gleiche Frage wie beim AD.
Du könntest internwww.firma.de verwenden.
Dafür bekommst Du ein öffentliches Zertifikat für wenige Euro und musst Dich nicht um die Verteilung kümmern.
Stefan
das ist quasi die gleiche Frage wie beim AD.
Du könntest internwww.firma.de verwenden.
Dafür bekommst Du ein öffentliches Zertifikat für wenige Euro und musst Dich nicht um die Verteilung kümmern.
Stefan
