Microsoft Azure SSL Zertifikat für eigenen Webserver

Liebe Windows Freunde ,

Folgendes Scenario: Wir haben einen externen Webhoster und bei ihm eine öffentliche Website gehostet. Wir wollen die Website mit SSL absichern, also über https zugreifbar machen.

Wir verwalten jedoch unsere E-Mail Adressen und DNS-Server bei Microsoft Exchange 365. Und haben außerdem einen Azure Business Account.
Ist es möglich über Microsoft Azure ein SSL Zertifikat zu kaufen und mit unserer Domäne zu verknüpfen, ohne dass wir auf dem externen Webserver ein Zertifikat installieren müssen ?
Oder muss der Webserver dann in der Microsoft Cloud laufen ?

Liebe Grüße,

Tux

Content-Key: 497789

Url: https://administrator.de/contentid/497789

Ausgedruckt am: 22.01.2022 um 22:01 Uhr

Mitglied: wiesi200
wiesi200 24.09.2019 um 15:16:43 Uhr
Goto Top
Hallo,

das eine hat mit dem anderen nicht's zu tun. Dein SSL Zertifikat kannst du ordern wo du lustig bist.
Oder wenn es dein Webhoster zuläst: "Letsencrypt".
Mitglied: Tux1984
Tux1984 24.09.2019 um 15:30:13 Uhr
Goto Top
Ja das weiß ich schon. Aber das Zertifikat hängt ja dann in der Microsoft-Cloud und ist nicht direkt am Webserver installiert.
Mitglied: wiesi200
wiesi200 24.09.2019 um 15:37:07 Uhr
Goto Top
Sorry, jetzt bin ich dabei.
Nein das muss auf den Webserver.
Außer du hängst einen Reverse Proxy dazwischen und lässt den verschlüsseln, aber dann kannst du den Webserver gleich umziehen.
Ist es denn ein Problem auf dem Webserver ein Zertifikat drauf zu packen?
Mitglied: Tux1984
Tux1984 24.09.2019 um 17:40:50 Uhr
Goto Top
Nein es ist kein Problem. Ich denke das ist möglich. Welcher Anbieter ist zu empfehlen, denn die CSR REQUEST möchte ich gerne dem Anbieter übernehmen lassen? Dass ich gleich die fertigen Zertifikate bekomme nach einer Email Validierung.

Mfg
TUX
Mitglied: Dani
Dani 24.09.2019 um 19:16:05 Uhr
Goto Top
Moin,
Welcher Anbieter ist zu empfehlen, denn die CSR REQUEST möchte ich gerne dem Anbieter übernehmen lassen?
wenn du/ihr keiner bestimmten (Sicherheits)Anforderungen hat tut es eigentlich ein Zertifikat von Let's Encrypt. Es gibt inzwischen für alle Plattformen und Webserver entsprechende Implementierungen. Somit fallen keiner laufende Kosten an.


Gruß,
Dani
Mitglied: Tux1984
Tux1984 24.09.2019 um 19:22:58 Uhr
Goto Top
Da das alle 3 Monate verlängert werden muss, und man das Csr selbst machen muss ist das keine Option. Wir wollen einen Anbieter der 2 Jahres Zertifikate ausstellt.
Mfg
Mitglied: Dani
Dani 24.09.2019, aktualisiert am 25.09.2019 um 20:05:07 Uhr
Goto Top
Moin,
Da das alle 3 Monate verlängert werden muss, und man das Csr selbst machen muss ist das keine Option
Hm... sowohl die den CSR Request als auch die Verlängerung übernimmt das Tool für dich. Ein paar Handgriffe (10 Minuten) und die Sache läuft.

Unabhängig davon lässt man nie nie nie den Anbieter den CSR Request erstellen. Damit verbunden wird nämlich auch der Private Key erstellt und den gibt man nie in fremden Hände. Ich meine auch das die einschlägen Anbieter wie Telesec, GlobalSign, SwissSign und Digicert das nach den aktuelle CA/Browser Forum Richtlinien nicht mehr anbieten dürfen.


Gruß,
Dani
Mitglied: wiesi200
wiesi200 24.09.2019 um 20:30:02 Uhr
Goto Top
Zitat von @Tux1984:

Da das alle 3 Monate verlängert werden muss, und man das Csr selbst machen muss ist das keine Option. Wir wollen einen Anbieter der 2 Jahres Zertifikate ausstellt.
Mfg

Wie eh schon von @Dani geschrieben. Das automatisiert man. Dann sind die 3 Monate vollkommen unwichtig.
Wenn man keine besonderen Anforderungen wie ein EV Zerifikat hat.
Mitglied: Tux1984
Tux1984 25.09.2019 aktualisiert um 21:42:50 Uhr
Goto Top
Es ist einfacher im Webportal bei einem SSL Anbieter das Zertifikat zu generieren.
Dort lade ich mein Zertifikat einfach runter und importiere es auf dem Webhoster.

Mfg
Mitglied: wiesi200
wiesi200 26.09.2019 um 07:04:45 Uhr
Goto Top
Zitat von @Tux1984:

Es ist einfacher im Webportal bei einem SSL Anbieter das Zertifikat zu generieren.
Dort lade ich mein Zertifikat einfach runter und importiere es auf dem Webhoster.

Mfg

Tatsächlich würd das garnicht mal sagen.
Sagen wir's doch so, du kannst es nicht und willst es nicht lernen. Dafür gibst du lieber das Geld von deinem Chef aus.

Zurück zu deinem Problem. Webhoster verkaufen auch oft Zertifikate teilweise sind die sogar schon in den Paketen mit drinnen die dort angeboten werden. Wenn du's einfach haben willst solltest du das über den beziehen.
Mitglied: Tux1984
Tux1984 26.09.2019 um 17:12:58 Uhr
Goto Top
Lol ganz schön arrogant, oder?
Ja diese Webhoster kenne ich natürlich. Und das ist genauso einfach wie wenn ich es im Portal mache. Und Linux commands sind dann auf überflüssig. Viele Anbieter wollen einfach dass man am IIS Server die Zertifikate importieren muss. Wenn man so einen nicht hat, hat man Pech. Und das ist einfach nervig.
Mitglied: wiesi200
wiesi200 26.09.2019 um 22:02:41 Uhr
Goto Top
Nö, einfach nur die Wahrheit.

Das hier kostet nix, läuft nach einmaligen Start automatisch
https://github.com/Neilpang/acme.sh

Und per Web interface brauchst du länger.
Heiß diskutierte Beiträge
general
Liste von URLs in wininet.dllFennek11Vor 1 TagAllgemeinInternet13 Kommentare

Hallo, die Frage ist zugleich enrsthaft und Satire: Windows enthält die Datei "c:\windows\system32\wininet.dll", die für viele Verbindungen ins Internet benötigt wird. Ein Blick in die ...

question
2 Faktor Authentifizierung generell abschaltenratzekahl1Vor 1 TagFrageGoogle Android9 Kommentare

Hallo zusammen, ich habe eine Frage: Kann ich in Google die 2 Faktor Authentifizierzung generell abschalten? Wenn ich ein Gerät als vertrauenswürdig hinzugefügt habe, ja, ...

question
Netzwerk Grafisch darstellen?FireWorldVor 1 TagFrageInternet8 Kommentare

Hallo, ich bin der Zeit auf der Suche nach einem Programm zur Grafischen Darstellung von inbound/outbound eines Servers in einem Rechenzentrum. Hat Jemand eine idee ...

info
Ruhe in Frieden, HackbratenVision2015Vor 1 TagInformationOff Topic5 Kommentare

Der US-Sänger Meat Loaf ist tot. Er starb laut seiner Facebook-Seite in der vergangenen Nacht im Alter von 74 Jahren. Meat Loaf, mit bürgerlichem Namen ...

question
Fritz Repeater 1750E "verloren"reksierpVor 1 TagFrageHardware9 Kommentare

Hallo, ich habe ein 150 Jahre altes Haus (ehemaliger Dorf-Bahnhof), sehr verwinkelt, viele Räume, mit Anbau, 2 Kriech-Dachböden. Vor mehreren Jahren hab ich einige Repeater ...

question
Tablet-Display defekt: wie Zugriff auf DatenMahstarDVor 1 TagFrageGoogle Android6 Kommentare

Guten Abend, ich habe ein Tablet überreicht bekommen mit der Bitte um den Versuch einer Datenrettung. Tablet: Samsung Galaxy Tab-A (2016, SM-T585) Das Display ist ...

info
SonicWall Bootloop seit letzter NachtSt-AndreasVor 1 TagInformationFirewall2 Kommentare

Sonicwall Gen 7 spielen Bootloop seit letzter Nacht. Hilfe dazu hier ...

question
Verständnisproblem SubnettingKarolaVor 19 StundenFrageNetzwerkgrundlagen6 Kommentare

Hallo, möchte mal nerven weil ich keine Antwort finde Ein Netzwerk 172.16.0.0 /16 besteht aus einem alten Router als 4 Port Switch und 4 Clients. ...