Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Lets Encrypt Zertifikat für lokale Subdomain

Mitglied: KleinProfi

KleinProfi (Level 1) - Jetzt verbinden

26.06.2020, aktualisiert 11:58 Uhr, 406 Aufrufe, 6 Kommentare, 1 Danke

Hallo,

ich möchte ein Let's Encrypt Zertifikat für eine lokale Subdomain erstellen, also xyz.firma.de, die aus dem Internet nicht erreichbar ist. Ist sowas möglich?
Die Fehlermeldung heißt "Challenge failed for domain. DNS problem: NXDOMAIN looking up A for xyz.firma.de. Check that a DNS record exists for this domain". Ist aber auch klar, die Doamin ist ja aus dem Inet nicht sichtbar.

Hat jemand vielleicht Vorschläge wie ich mein Problem lösen könnte?
Danke!
Mitglied: Dr.Bit
LÖSUNG 26.06.2020 um 12:14 Uhr
Eigenen Zertifikatserver aufsetzen. ist zwar etwas aufwendig und auch nur sinnvoll, wenn die Zertifikate ausschließlich innerhalb der Domäne verwendet werden sollen.

🖖
Bitte warten ..
Mitglied: SlainteMhath
LÖSUNG 26.06.2020 um 12:31 Uhr
Moin,

- Mini VM bei einem Hoster buchen
- apache und cert-bot installieren,
- A Record für xyz.firma.de auf die VM setzten,
- LE Cert via cert-bot ausstellen lassen.
- Cert inkl. priv-key auf den internen Server kopieren
- VM und A Record wieder löschen

lg,
Slainte
Bitte warten ..
Mitglied: BirdyB
LÖSUNG 26.06.2020 um 12:32 Uhr
Moin,

vielleicht per DNS-01 Challenge: https://letsencrypt.org/de/docs/challenge-types/
Damit könntest du ein WIldcard-Zertifikat beantragen.

VG
Bitte warten ..
Mitglied: KleinProfi
26.06.2020 um 12:37 Uhr
Alles klar, vielen Dank!
Bitte warten ..
Mitglied: ketanest112
26.06.2020 um 20:06 Uhr
Wenn ihr eh nen Webserver für die firma.de habt könntet ihr ggf. auch auf dem n Zertifikat ziehen. Letsencrypt bietet ja mittlerweile Wildcard-Zertifikate an, die man dann natürlich auch intern nutzen kann.

Gruß
Max
Bitte warten ..
Mitglied: ziqz00ma
27.06.2020, aktualisiert um 01:58 Uhr
Ja, geht ohne Probleme. Let's Encrypt bietet auch eine DNS-basierte Challenge ein. Die benutze ich bspw. für meinen Mailserver, weil ich kein Interesse daran habe, extra für meine mail.example.com-Subdomain mit irgendwelchen Webservern zu hantieren.

Der Ablauf ist in etwa:
  • du erstellst einen Let's Encrypt Schlüssel, falls du noch keinen hast
  • du erstellst einen CSR für dein internes Zertifikat
  • du wanderst "händisch" durch das ACME-Protokoll
  • wenn's zur Challenge kommt, legst du einen DNS-Record an (in meinem Fall: _acme-challenge.mail.example.com)
  • du machst weiter bis zur Zertifikatsausstellung

Ich mache das hierüber: https://gethttpsforfree.com/

Wenn du ganz auf nummer sicher gehen möchtest, holst du dir das Script von Github (diafygi/gethttpsforfree), liest es durch und betreibst es auf deinem eigenen Server.

Nachtrag: Für interne Server möchtest du evtl. nicht auf Let's-Encrypt-Zertifikate, sondern auf eine eigene PKI zurückgreifen.
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
SSL Zertifikat für Subdomain
Frage von tomi93Verschlüsselung & Zertifikate2 Kommentare

Hallo, wir müssen eine Subdomain auf SSL umstellen. Ich hatte letzte Woche mich mit einem Admin unterhalten und er ...

Apache Server
Wildcard SSL Zertifikat von Lets Encrypt
Tipp von 140016Apache Server11 Kommentare

Mit einem Wildcard SSL Zertifikat von Let's Encrypt habt ihr die Möglichkeit euere Domain inklusive aller Subdomains mit nur ...

Verschlüsselung & Zertifikate

Lets Encrypt Zertifikat ohne Port 80 ausstellen

Frage von manuelwVerschlüsselung & Zertifikate17 Kommentare

Hallo, ich bin gerade dabei mir eine Nextcloud für meine Privaten Files einzurichten. Dazu habe ich mir einen kleinen ...

Verschlüsselung & Zertifikate

Lets encrypt Zertifikat von Domain im Server einbinden

gelöst Frage von geesaaVerschlüsselung & Zertifikate7 Kommentare

Hallo Forum, ich hoffe, dass mir jemand mit meinem Problem helfen kann, denn was das Thema Zertifikate betrifft, musste ...

Neue Wissensbeiträge
Datenschutz

Berliner Datenschutzbeauftragten prüfen Videokonferenz-SW

Information von Visucius vor 2 TagenDatenschutz

Eine grüne Ampel erhielten kommerziell bereitgestellte Instanzen der Open-Source-Software Jitsi, etwa von Netways oder sichere-videokonferenz.de. Eine positive Bewertung erhielten ...

LAN, WAN, Wireless
Sophos Central Wireless v2.3.0-6 massive Probleme
Information von Voiper vor 4 TagenLAN, WAN, Wireless

Hallo Zusammen, wenn Ihr Sophos Central nutzt und die neuen APX Accesspoints im Einsatz habt, vermeidet das Update der ...

Off Topic
Wuebra - tech-flare
Information von tech-flare vor 5 TagenOff Topic3 Kommentare

Servus, Nein ihr seid mich nicht los Aus Wuebra wird tech-flare. Schöne Restwoche :)

Ausbildung
Crashkurs in Computertools - das fehlende Semester
Information von NetzwerkDude vor 6 TagenAusbildung

Moin, habe eigentlich was anderes gesucht, aber zufällig diesen MIT Kurs gefunden: Sind 11 Lektionen je 1 Stunde, als ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Verschiedene Subnetzmaske in der Praxis: Völlig unnötig für kleine Netzwerke!?
Frage von media0815Netzwerkgrundlagen16 Kommentare

Hallo, mal eine ketzerische Frage: Ist die Verwendung unterschiedlicher Subnetzmasken in kleineren Netzwerke nicht völlig unnötig!? Oder anders gefragt: ...

LAN, WAN, Wireless
CAT 5 (nicht CAT 5e) vs. 1 GBit - kann man das "heilen" (bspw. durch Adern zu manipulieren o.ä.)?
Frage von xdevelxLAN, WAN, Wireless12 Kommentare

Hallo zusammen, ich habe nun endlich eine Internet-Leitung erhalten, die die 100 MBit-Grenze übersteigt - leider kann ich zu ...

Ubuntu
Wie kann man zwei Spalten austauschen und dabei das Trennzeichen " " durch ":" ersetzen?
gelöst Frage von 144803Ubuntu9 Kommentare

Guten Tag an alle, ich habe eine Datei: Was ich brauche ist folgendes: Wie kann man das realisieren? Das ...

Router & Routing
Routingproblem 2 Router
gelöst Frage von e1ns2woRouter & Routing8 Kommentare

Hallo zusammen, ich habe hinter meiner Fritzbox (Routerzwang Provider) noch einen Asus RT-AC68U Router hängen. Der Asus Router ist ...