12
Microsoft Azure SSL Zertifikat für eigenen Webserver
Liebe Windows Freunde ,
Folgendes Scenario: Wir haben einen externen Webhoster und bei ihm eine öffentliche Website gehostet. Wir wollen die Website mit SSL absichern, also über https zugreifbar machen.
Wir verwalten jedoch unsere E-Mail Adressen und DNS-Server bei Microsoft Exchange 365. Und haben außerdem einen Azure Business Account.
Ist es möglich über Microsoft Azure ein SSL Zertifikat zu kaufen und mit unserer Domäne zu verknüpfen, ohne dass wir auf dem externen Webserver ein Zertifikat installieren müssen ?
Oder muss der Webserver dann in der Microsoft Cloud laufen ?
Liebe Grüße,
Tux
Folgendes Scenario: Wir haben einen externen Webhoster und bei ihm eine öffentliche Website gehostet. Wir wollen die Website mit SSL absichern, also über https zugreifbar machen.
Wir verwalten jedoch unsere E-Mail Adressen und DNS-Server bei Microsoft Exchange 365. Und haben außerdem einen Azure Business Account.
Ist es möglich über Microsoft Azure ein SSL Zertifikat zu kaufen und mit unserer Domäne zu verknüpfen, ohne dass wir auf dem externen Webserver ein Zertifikat installieren müssen ?
Oder muss der Webserver dann in der Microsoft Cloud laufen ?
Liebe Grüße,
Tux
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 497789
Url: https://administrator.de/contentid/497789
Printed on: April 16, 2024 at 23:04 o'clock
12 Comments
Latest comment
Hallo,
das eine hat mit dem anderen nicht's zu tun. Dein SSL Zertifikat kannst du ordern wo du lustig bist.
Oder wenn es dein Webhoster zuläst: "Letsencrypt".
das eine hat mit dem anderen nicht's zu tun. Dein SSL Zertifikat kannst du ordern wo du lustig bist.
Oder wenn es dein Webhoster zuläst: "Letsencrypt".
Ja das weiß ich schon. Aber das Zertifikat hängt ja dann in der Microsoft-Cloud und ist nicht direkt am Webserver installiert.
Sorry, jetzt bin ich dabei.
Nein das muss auf den Webserver.
Außer du hängst einen Reverse Proxy dazwischen und lässt den verschlüsseln, aber dann kannst du den Webserver gleich umziehen.
Ist es denn ein Problem auf dem Webserver ein Zertifikat drauf zu packen?
Nein das muss auf den Webserver.
Außer du hängst einen Reverse Proxy dazwischen und lässt den verschlüsseln, aber dann kannst du den Webserver gleich umziehen.
Ist es denn ein Problem auf dem Webserver ein Zertifikat drauf zu packen?
Nein es ist kein Problem. Ich denke das ist möglich. Welcher Anbieter ist zu empfehlen, denn die CSR REQUEST möchte ich gerne dem Anbieter übernehmen lassen? Dass ich gleich die fertigen Zertifikate bekomme nach einer Email Validierung.
Mfg
TUX
Mfg
TUX
Moin,
Gruß,
Dani
Welcher Anbieter ist zu empfehlen, denn die CSR REQUEST möchte ich gerne dem Anbieter übernehmen lassen?
wenn du/ihr keiner bestimmten (Sicherheits)Anforderungen hat tut es eigentlich ein Zertifikat von Let's Encrypt. Es gibt inzwischen für alle Plattformen und Webserver entsprechende Implementierungen. Somit fallen keiner laufende Kosten an.Gruß,
Dani
Da das alle 3 Monate verlängert werden muss, und man das Csr selbst machen muss ist das keine Option. Wir wollen einen Anbieter der 2 Jahres Zertifikate ausstellt.
Mfg
Mfg
Moin,
Unabhängig davon lässt man nie nie nie den Anbieter den CSR Request erstellen. Damit verbunden wird nämlich auch der Private Key erstellt und den gibt man nie in fremden Hände. Ich meine auch das die einschlägen Anbieter wie Telesec, GlobalSign, SwissSign und Digicert das nach den aktuelle CA/Browser Forum Richtlinien nicht mehr anbieten dürfen.
Gruß,
Dani
Da das alle 3 Monate verlängert werden muss, und man das Csr selbst machen muss ist das keine Option
Hm... sowohl die den CSR Request als auch die Verlängerung übernimmt das Tool für dich. Ein paar Handgriffe (10 Minuten) und die Sache läuft.Unabhängig davon lässt man nie nie nie den Anbieter den CSR Request erstellen. Damit verbunden wird nämlich auch der Private Key erstellt und den gibt man nie in fremden Hände. Ich meine auch das die einschlägen Anbieter wie Telesec, GlobalSign, SwissSign und Digicert das nach den aktuelle CA/Browser Forum Richtlinien nicht mehr anbieten dürfen.
Gruß,
Dani
Zitat von @Tux1984:
Da das alle 3 Monate verlängert werden muss, und man das Csr selbst machen muss ist das keine Option. Wir wollen einen Anbieter der 2 Jahres Zertifikate ausstellt.
Mfg
Da das alle 3 Monate verlängert werden muss, und man das Csr selbst machen muss ist das keine Option. Wir wollen einen Anbieter der 2 Jahres Zertifikate ausstellt.
Mfg
Wie eh schon von @Dani geschrieben. Das automatisiert man. Dann sind die 3 Monate vollkommen unwichtig.
Wenn man keine besonderen Anforderungen wie ein EV Zerifikat hat.
Es ist einfacher im Webportal bei einem SSL Anbieter das Zertifikat zu generieren.
Dort lade ich mein Zertifikat einfach runter und importiere es auf dem Webhoster.
Mfg
Dort lade ich mein Zertifikat einfach runter und importiere es auf dem Webhoster.
Mfg
Zitat von @Tux1984:
Es ist einfacher im Webportal bei einem SSL Anbieter das Zertifikat zu generieren.
Dort lade ich mein Zertifikat einfach runter und importiere es auf dem Webhoster.
Mfg
Es ist einfacher im Webportal bei einem SSL Anbieter das Zertifikat zu generieren.
Dort lade ich mein Zertifikat einfach runter und importiere es auf dem Webhoster.
Mfg
Tatsächlich würd das garnicht mal sagen.
Sagen wir's doch so, du kannst es nicht und willst es nicht lernen. Dafür gibst du lieber das Geld von deinem Chef aus.
Zurück zu deinem Problem. Webhoster verkaufen auch oft Zertifikate teilweise sind die sogar schon in den Paketen mit drinnen die dort angeboten werden. Wenn du's einfach haben willst solltest du das über den beziehen.
Lol ganz schön arrogant, oder?
Ja diese Webhoster kenne ich natürlich. Und das ist genauso einfach wie wenn ich es im Portal mache. Und Linux commands sind dann auf überflüssig. Viele Anbieter wollen einfach dass man am IIS Server die Zertifikate importieren muss. Wenn man so einen nicht hat, hat man Pech. Und das ist einfach nervig.
Ja diese Webhoster kenne ich natürlich. Und das ist genauso einfach wie wenn ich es im Portal mache. Und Linux commands sind dann auf überflüssig. Viele Anbieter wollen einfach dass man am IIS Server die Zertifikate importieren muss. Wenn man so einen nicht hat, hat man Pech. Und das ist einfach nervig.
Nö, einfach nur die Wahrheit.
Das hier kostet nix, läuft nach einmaligen Start automatisch
https://github.com/Neilpang/acme.sh
Und per Web interface brauchst du länger.
Das hier kostet nix, läuft nach einmaligen Start automatisch
https://github.com/Neilpang/acme.sh
Und per Web interface brauchst du länger.