2
SSl Wildcard incl Exchange
Hallo zusammen,
wir haben vor 2 Jahren nen Wildcard SSL Zertifikat bei StartSSL gekauft. Nun sind die ja nicht mehr vertrauenswürdig und ich muss mich nach Alternativen umsehen.
Vermutlich wird es ein GeoTrust True Business ID da dort der SAN Eintrag für den Exchange mit in der Wildcard steht.
Bzw. reicht dem Exchange die Wildcard oder muss da mail. bzw. owa. mit im SAN Attribut stehen?
Nun kleine Frage zum Thema SSL Reseller.
Ist das vertrauenswürdig? Beipsielsweise SSLmarket?
Ich finde das etwas seltsam SSL Zertifikate nicht direkt bei der CA zu erwerben sondern bei einem Zwischenhändler der auch noch massiv günstiger ist. Aber nett wäre es natürlich.
Könnt ihr mir hier ein paar Meinungen dazu sagen?
lg
Theo
wir haben vor 2 Jahren nen Wildcard SSL Zertifikat bei StartSSL gekauft. Nun sind die ja nicht mehr vertrauenswürdig und ich muss mich nach Alternativen umsehen.
Vermutlich wird es ein GeoTrust True Business ID da dort der SAN Eintrag für den Exchange mit in der Wildcard steht.
Bzw. reicht dem Exchange die Wildcard oder muss da mail. bzw. owa. mit im SAN Attribut stehen?
Nun kleine Frage zum Thema SSL Reseller.
Ist das vertrauenswürdig? Beipsielsweise SSLmarket?
Ich finde das etwas seltsam SSL Zertifikate nicht direkt bei der CA zu erwerben sondern bei einem Zwischenhändler der auch noch massiv günstiger ist. Aber nett wäre es natürlich.
Könnt ihr mir hier ein paar Meinungen dazu sagen?
lg
Theo
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 332877
Url: https://administrator.de/forum/ssl-wildcard-incl-exchange-332877.html
Ausgedruckt am: 05.04.2025 um 05:04 Uhr
2 Kommentare
Neuester Kommentar
Moin.
Bei einem Wildcard Zertifikat brauchst du also keine SAN-Einträge da alle Subdomains sowieso inkludiert sind!
Aber Achtung nur die direkten Subdomains sind bei einem Wildcard inkludiert also bspw. "sub.domain.de" aber nicht " sub.sub.domain.de".
Es gilt aber wie immer, es gibt auch schwarze Schafe wie es sie bei Online-Shops auch geben kann.
Gruß p.
Bzw. reicht dem Exchange die Wildcard oder muss da mail. bzw. owa. mit im SAN Attribut stehen?
Wenn ein SAN im Zertifikat steht wird der Common-Name ignoriert, d.h. also "wenn" SAN-Einträge gesetzt werden, muss immer auch die Domain die im CN steht, angegeben sein. D.h bei einem Wildcard-Zertifikat ist es sinnfrei einen SAN zu setzen, wenn er aber angegeben ist muss dort auch der CN inkludiert werden.Bei einem Wildcard Zertifikat brauchst du also keine SAN-Einträge da alle Subdomains sowieso inkludiert sind!
Aber Achtung nur die direkten Subdomains sind bei einem Wildcard inkludiert also bspw. "sub.domain.de" aber nicht " sub.sub.domain.de".
Und kleine Frage zum Thema SSL Reseller.
Ist das vertrauenswürdig? Beipsielsweise SSLmarket?
Das sind klassische Reseller die von den CAs Accounts bekommen um Zertifikate für Ihre Kunden ausstellen zu können. Es ist also kein Problem, das Zertifikat stammt ja von der CA von der du es haben willst. Durch die Masse an Zertifikaten die die Reseller für die CAs ausstellen bekommen diese einfach günstigere Konditionen.Ist das vertrauenswürdig? Beipsielsweise SSLmarket?
Es gilt aber wie immer, es gibt auch schwarze Schafe wie es sie bei Online-Shops auch geben kann.
Gruß p.
Hi pattern,
alles klar danke dir, dann werde ich das mal anstoßen.
lg
Theo
alles klar danke dir, dann werde ich das mal anstoßen.
lg
Theo
