10
Anfänger in SSL Zertifikat
Guten Morgen liebes Forum,
ich habe mal Fragen zum Thema SSL zertifikat verlängern/bzw ändern!
Aber von vorne wir haben mehrere Zertifikate die auch bald und in naher Zukunft ablaufen!
Ich liste mal welche auf als Beispiel und die Art wie die mir angezeigt werden hier!
*.test-world.de Alpha SSL Wildcard
*.wurst.com Alpha SSL Wildcard
*.test-bb.de Alpha SSL Wildcard <- ist auch unsere Domäne (hier gibt es auch owa.test-bb.de, mail.test-bb.de, bb-exch.test-bb.de)
*.test-media.de Alpha SSL Wildcard
www.test-auto.es Alpha SSL
www.test-auto.fr Alpha SSL
www.test-auto.it Alpha SSL
www.test.de Alpha SSL
www.test24.com Alpha SSL
www.test24.nl Alpha SSL
Jetzt bezahlen wir ja für jedes Zertifikat einzeln und das ist mir zu viel!
dazu meine Frage, kann man dieses domänenvalidiertes nehmen und alle oben genannten erschlagen damit?
Oder lieber doch unternehmensvalidiertes Zertifikat?
Was ist mit den Wildcard Zertifikaten, kann ich die damit auch abbilden ?
Die Frage ist auch ob sowas taugt: https://www.globalsign.com/en/ssl/organization-ssl/ oder sowas https://www.psw-group.de/ssl-zertifikate/detail/c88-globalsign-organisat ...
ich habe mal Fragen zum Thema SSL zertifikat verlängern/bzw ändern!
Aber von vorne wir haben mehrere Zertifikate die auch bald und in naher Zukunft ablaufen!
Ich liste mal welche auf als Beispiel und die Art wie die mir angezeigt werden hier!
*.test-world.de Alpha SSL Wildcard
*.wurst.com Alpha SSL Wildcard
*.test-bb.de Alpha SSL Wildcard <- ist auch unsere Domäne (hier gibt es auch owa.test-bb.de, mail.test-bb.de, bb-exch.test-bb.de)
*.test-media.de Alpha SSL Wildcard
www.test-auto.es Alpha SSL
www.test-auto.fr Alpha SSL
www.test-auto.it Alpha SSL
www.test.de Alpha SSL
www.test24.com Alpha SSL
www.test24.nl Alpha SSL
Jetzt bezahlen wir ja für jedes Zertifikat einzeln und das ist mir zu viel!
dazu meine Frage, kann man dieses domänenvalidiertes nehmen und alle oben genannten erschlagen damit?
Oder lieber doch unternehmensvalidiertes Zertifikat?
Was ist mit den Wildcard Zertifikaten, kann ich die damit auch abbilden ?
Die Frage ist auch ob sowas taugt: https://www.globalsign.com/en/ssl/organization-ssl/ oder sowas https://www.psw-group.de/ssl-zertifikate/detail/c88-globalsign-organisat ...
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 392881
Url: https://administrator.de/contentid/392881
Ausgedruckt am: 26.11.2024 um 05:11 Uhr
10 Kommentare
Neuester Kommentar
Moin,
das ist mehr eine Marketing- als technische Frage.
Du kannst auch kostenfreie Lets-Encrypt-Zertifikate nehmen.
Die werden auch von jedem Browser und Mobilgerät als valide angezeigt.
Diese sind technisch ausreichend.
DV, OV oder EV haben nur eine unterschiedliche Überprüfung des Eigentümers.
Das kann der Kunde sehen.
Je nach Branche macht die Investition in ein EV durchaus Sinn.
Es zeigt, dass Ihr das Thema Datenschutz ernst nehmt.
Stefan
das ist mehr eine Marketing- als technische Frage.
Du kannst auch kostenfreie Lets-Encrypt-Zertifikate nehmen.
Die werden auch von jedem Browser und Mobilgerät als valide angezeigt.
Diese sind technisch ausreichend.
DV, OV oder EV haben nur eine unterschiedliche Überprüfung des Eigentümers.
Das kann der Kunde sehen.
Je nach Branche macht die Investition in ein EV durchaus Sinn.
Es zeigt, dass Ihr das Thema Datenschutz ernst nehmt.
Stefan
Wir betreiben einen Online-Shop, ich tendiere da eher zu den
Ich würde dann eher das OV-zertifikat nehmen denke ich!
https://www.globalsign.com/en/ssl/organization-ssl/
Da ich da auch den Exchange mit erschlagen kann!
Ich würde dann eher das OV-zertifikat nehmen denke ich!
https://www.globalsign.com/en/ssl/organization-ssl/
Da ich da auch den Exchange mit erschlagen kann!
Soweit ich verstehe, kann ich damit alles erschlagen, was ich will!
Edit: Ich war am Thema vorbei...
was meinst du fireblade09
Zitat von @Florian961988:
https://www.globalsign.com/en/ssl/organization-ssl/
Da ich da auch den Exchange mit erschlagen kann!
https://www.globalsign.com/en/ssl/organization-ssl/
Da ich da auch den Exchange mit erschlagen kann!
Ja, allerdings brauchst Du trotzdem für jede Domain ein Zertifikat. Bei Deinem Link da zum GlobalSign Organisation SSL kostet das 349$ für ein Jahr und EINE Domain. Jede Subdomain kostet dann 99$ extra und jede normale Domain 199$ extra pro Jahr.
Was Du möchtest, nämlich EIN Zertifikat für alles, das gibt es nicht.
cu,
ipzipzap
Da hat ipzipzap recht, ein Zertifikat für alles geht nicht. Mischung von Wildcard und anderen Domains gibt es nicht.
Entweder musst du dir Wildcard Zertifikate holen und für den Rest ein SAN Zertifikat, z.B. bei godaddy, ist es recht günstig.
Oder du verzichtest auf Wildcard Zertifikate und musst alle domains in ein SAN Zertifikat packen.
Entweder musst du dir Wildcard Zertifikate holen und für den Rest ein SAN Zertifikat, z.B. bei godaddy, ist es recht günstig.
Oder du verzichtest auf Wildcard Zertifikate und musst alle domains in ein SAN Zertifikat packen.
StartSSL konnte früher auch mal Wildcard- in SAN-Zertifikate packen. Keine Ahnung, ob das noch ein anderer Anbieter macht.
Das für dich optimale Zertifikat ist ein Multi-Domain SSL Zertifikat mit integrierten Wildcard SANs. Diese erhälst du bei den meisten Anbieter für SSL Zertifikate (Secorio, Sectigo oder auch bei SwissSign.
Bezüglich der Restlaufzeit kannst du die Anbieter auch anfragen, ob Sie dir die Restlaufzeit dazulegen, wenn du die Zertifikate zusammenlegst. So kannst du sofort das neue Zertifikat einsetzen und hast keine Laufzeitverlust.
Du kannst nun ein Multi-Domain Zertifikat mit all deinen Domains erstellen und auf deinen Servern erstellen:
*.test-world.de
*.wurst.com
*.test-bb.de --> deine weiteren FQDNs kannst du damit ebenfalls verschlüsseln <- ist auch unsere Domäne (hier gibt es auch owa.test-bb.de, mail.test-bb.de, bb-exch.test-bb.de)
*.test-media.de
www.test-auto.es
www.test-auto.fr
www.test-auto.it
www.test.de
www.test24.com
www.test24.nl
Bei Multi-Domain Zertifikaten bezahlst du jeweils pro SAN Eintrag (bsp www.test.de). Es gilt daher zu überlegen, ob du die Domains jeweils mit und ohne www absichern möchtest --> *.test.com schlüsselt bsp test.com nicht ab). Dies ist dann auch eine Kostenfrage, da es mit www teurer wird. Wenn du darauf verzichtest, musst du unbedingt die Webseite korrekt weiterleiten, damit diese nur per www.test.com erreichbar ist.
Bei OV (Organisationsvalidiert) ist der Vorteil, dass im Zertifikat der Unternehmensnahme hinterlegt ist, wenn jemand auf das Zertifikat klickt. Bei DV (Domainvalidiert) ist dies nicht gegeben. Kostentechnisch kann dies bei deinem Zertifikat jedoch mehrere 100 Euro ausmachen, ob du mit oder ohne Unternehmenseintragungen arbeiten möchtest.
Bezüglich der Restlaufzeit kannst du die Anbieter auch anfragen, ob Sie dir die Restlaufzeit dazulegen, wenn du die Zertifikate zusammenlegst. So kannst du sofort das neue Zertifikat einsetzen und hast keine Laufzeitverlust.
Du kannst nun ein Multi-Domain Zertifikat mit all deinen Domains erstellen und auf deinen Servern erstellen:
*.test-world.de
*.wurst.com
*.test-bb.de --> deine weiteren FQDNs kannst du damit ebenfalls verschlüsseln <- ist auch unsere Domäne (hier gibt es auch owa.test-bb.de, mail.test-bb.de, bb-exch.test-bb.de)
*.test-media.de
www.test-auto.es
www.test-auto.fr
www.test-auto.it
www.test.de
www.test24.com
www.test24.nl
Bei Multi-Domain Zertifikaten bezahlst du jeweils pro SAN Eintrag (bsp www.test.de). Es gilt daher zu überlegen, ob du die Domains jeweils mit und ohne www absichern möchtest --> *.test.com schlüsselt bsp test.com nicht ab). Dies ist dann auch eine Kostenfrage, da es mit www teurer wird. Wenn du darauf verzichtest, musst du unbedingt die Webseite korrekt weiterleiten, damit diese nur per www.test.com erreichbar ist.
Bei OV (Organisationsvalidiert) ist der Vorteil, dass im Zertifikat der Unternehmensnahme hinterlegt ist, wenn jemand auf das Zertifikat klickt. Bei DV (Domainvalidiert) ist dies nicht gegeben. Kostentechnisch kann dies bei deinem Zertifikat jedoch mehrere 100 Euro ausmachen, ob du mit oder ohne Unternehmenseintragungen arbeiten möchtest.
Okay gibt's dann wohl doch...shame on me ;)
