4
SSL-TLS-Zertifikate erwerben
Hallo Leute,
ich mache mir zur Zeit Gedanken über den Erwerb von SSL/TLS-Zertifikaten bei z.B. GeoTrust. Speziell geht es um die Absicherung unserer bereitgestellten Webdienste (OWA, Outlook-Anywhere, FTP, Cloud). Wir haben bei dem Webhoster 1und1 unsere Domain inkl. vieler Subdomains "gekauft". Die Domain "meinefirma.de" zeigt auf einen Webserver der unsere Internetpräsenz hostet. Dieser Webserver hat bereits vor einiger Zeit ein SSL/TLS-Zertifikat bekommen. Allerdings ist dieses nur für "meinefirma.de/www.meinefirma.de" ausgestellt. Das können wir soweit auch nicht ändern, da wir die Internetpräsenz komplett hosten lassen - wir stellen nur die Domain mit enstprechendem Eintrag auf die Webserver-IP und verwalten den Inhalt.
Wir veröffentlichen selbstverwaltete Dienste wie z.B. OWA oder FTP über unseren Internetanschluss. Zur Zeit mit einem selbsignierten Zertifikat...davon möchten wir weg.
Gibt es irgendwelche Einschränkungen/Wissenswertes beim Kauf/bei Verwendung eines Wildcard-Zertifikats für die Subdomains "*.meinefirma.de"?
Danke!
ich mache mir zur Zeit Gedanken über den Erwerb von SSL/TLS-Zertifikaten bei z.B. GeoTrust. Speziell geht es um die Absicherung unserer bereitgestellten Webdienste (OWA, Outlook-Anywhere, FTP, Cloud). Wir haben bei dem Webhoster 1und1 unsere Domain inkl. vieler Subdomains "gekauft". Die Domain "meinefirma.de" zeigt auf einen Webserver der unsere Internetpräsenz hostet. Dieser Webserver hat bereits vor einiger Zeit ein SSL/TLS-Zertifikat bekommen. Allerdings ist dieses nur für "meinefirma.de/www.meinefirma.de" ausgestellt. Das können wir soweit auch nicht ändern, da wir die Internetpräsenz komplett hosten lassen - wir stellen nur die Domain mit enstprechendem Eintrag auf die Webserver-IP und verwalten den Inhalt.
Wir veröffentlichen selbstverwaltete Dienste wie z.B. OWA oder FTP über unseren Internetanschluss. Zur Zeit mit einem selbsignierten Zertifikat...davon möchten wir weg.
Gibt es irgendwelche Einschränkungen/Wissenswertes beim Kauf/bei Verwendung eines Wildcard-Zertifikats für die Subdomains "*.meinefirma.de"?
Danke!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 280124
Url: https://administrator.de/contentid/280124
Ausgedruckt am: 26.11.2024 um 03:11 Uhr
4 Kommentare
Neuester Kommentar
Moin,
Gruß,
Dani
Gibt es irgendwelche Einschränkungen/Wissenswertes beim Kauf/bei Verwendung eines Wildcard-Zertifikats für die Subdomains "*.meinefirma.de"?
eigentlich nicht. Bloß das Zertifikat + Privatekey gut verstecken. Gruß,
Dani
Mir ist gerade aufgefallen, dass wir ja eigentlich auch den SMTP/Mail-Gateway mit dem gleichen Zertifikat ausstatten könnten. Das Mail-Gateway meldet sich im HELO- bzw. SMTP-Banner mit dem Namen "mail01.meinefirma.de". Der Reverse-Eintrag für "mail01.meinefirma.de" löst logischerweise auf unsere IP-Adresse auf. Das Wildcard-Zertifikat kann ich auch für das Mail-Gateway verwenden? Oder gibt es spezielle Dinge bei SMTP zu beachten?
Nochmal: Ich kann jeglichen Dienst (SMTP,HTTP(S), SSL-VPN, weiß der Geier noch...) der auf "irgendeneinname.meinefirma.de" hört mit dem Wildcard-Zertifikat "*.meinefirma.de" einwandfrei ausstatten??
Nochmal: Ich kann jeglichen Dienst (SMTP,HTTP(S), SSL-VPN, weiß der Geier noch...) der auf "irgendeneinname.meinefirma.de" hört mit dem Wildcard-Zertifikat "*.meinefirma.de" einwandfrei ausstatten??
Nochmal: Ich kann jeglichen Dienst (SMTP,HTTP(S), SSL-VPN, weiß der Geier noch...) der auf "irgendeneinname.meinefirma.de" hört mit dem Wildcard-Zertifikat "*.meinefirma.de" einwandfrei ausstatten?
Die namentlich aufgezählten Dienste auf jeden Fall. Wenn es noch um Clientauthentifizierung oder Signierung geht, da brauchst du andere Zertfikate.
Okay nochmals vielen Dank!
Das Zertifikat ist unterwegs....
Das Zertifikat ist unterwegs....
