Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst SSl Wildcard incl Exchange

Mitglied: theoberlin

theoberlin (Level 2) - Jetzt verbinden

22.03.2017, aktualisiert 09:25 Uhr, 569 Aufrufe, 2 Kommentare

Hallo zusammen,

wir haben vor 2 Jahren nen Wildcard SSL Zertifikat bei StartSSL gekauft. Nun sind die ja nicht mehr vertrauenswürdig und ich muss mich nach Alternativen umsehen.

Vermutlich wird es ein GeoTrust True Business ID da dort der SAN Eintrag für den Exchange mit in der Wildcard steht.
Bzw. reicht dem Exchange die Wildcard oder muss da mail. bzw. owa. mit im SAN Attribut stehen?

Nun kleine Frage zum Thema SSL Reseller.

Ist das vertrauenswürdig? Beipsielsweise SSLmarket?

Ich finde das etwas seltsam SSL Zertifikate nicht direkt bei der CA zu erwerben sondern bei einem Zwischenhändler der auch noch massiv günstiger ist. Aber nett wäre es natürlich.

Könnt ihr mir hier ein paar Meinungen dazu sagen?

lg
Theo
Mitglied: 132692
LÖSUNG 22.03.2017, aktualisiert um 12:30 Uhr
Moin.
Bzw. reicht dem Exchange die Wildcard oder muss da mail. bzw. owa. mit im SAN Attribut stehen?
Wenn ein SAN im Zertifikat steht wird der Common-Name ignoriert, d.h. also "wenn" SAN-Einträge gesetzt werden, muss immer auch die Domain die im CN steht, angegeben sein. D.h bei einem Wildcard-Zertifikat ist es sinnfrei einen SAN zu setzen, wenn er aber angegeben ist muss dort auch der CN inkludiert werden.
Bei einem Wildcard Zertifikat brauchst du also keine SAN-Einträge da alle Subdomains sowieso inkludiert sind!
Aber Achtung nur die direkten Subdomains sind bei einem Wildcard inkludiert also bspw. "sub.domain.de" aber nicht " sub.sub.domain.de".

Und kleine Frage zum Thema SSL Reseller.
Ist das vertrauenswürdig? Beipsielsweise SSLmarket?
Das sind klassische Reseller die von den CAs Accounts bekommen um Zertifikate für Ihre Kunden ausstellen zu können. Es ist also kein Problem, das Zertifikat stammt ja von der CA von der du es haben willst. Durch die Masse an Zertifikaten die die Reseller für die CAs ausstellen bekommen diese einfach günstigere Konditionen.

Es gilt aber wie immer, es gibt auch schwarze Schafe wie es sie bei Online-Shops auch geben kann.

Gruß p.
Bitte warten ..
Mitglied: theoberlin
22.03.2017 um 13:16 Uhr
Hi pattern,

alles klar danke dir, dann werde ich das mal anstoßen.

lg
Theo
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
SSL-Webserver-Wildcard-Zertifikate
Frage von OlliPWSVerschlüsselung & Zertifikate5 Kommentare

Moin, wer kann mir SSL-Webserver-Wildcard-Zertifikate bisschen erklären? wir haben eine Domain draußen bei einem Dienstleister registiert. mustermax.org Jetzt haben ...

Verschlüsselung & Zertifikate
Wildcard SSL 1 u 1
Frage von opc123Verschlüsselung & Zertifikate3 Kommentare

Hallo, wird haben ein gutes Angebot für ein Wildcard vorliegen. Was mich jetzt allerdings bei 1 u 1 stört, ...

Hosting & Housing
Dyndns.org wildcard
Frage von mahala60Hosting & Housing

ich habe eine Domain bei dyndns.org mit dieser domain kann ich auf einen bestimmten rechner, was auch funktioniert. bei ...

Exchange Server

Exchange 2010 Activesync Problem bei IOS 10.1.1 und Wildcard SSL Zertifikat

gelöst Frage von hasel123Exchange Server2 Kommentare

Hallo Leute! Seitdem das iOS Update 10.1.1 auf den Kunden Ihones läuft, ist ein ActiveSync mit dem Exchange 2010 ...

Neue Wissensbeiträge
Off Topic
Europawahl 2019 - Ein Statement der Jugend
Information von Frank vor 4 StundenOff Topic

Dies ist ein offener Brief. Ein Statement. Von einem großen Teil der Youtuber-Szene. Am Wochenende sind die EU-Wahlen und ...

Off Topic
Europawahl 2019
Information von Frank vor 1 TagOff Topic31 Kommentare

Vom 23. bis 26. Mai 2019 findet die Europawahl in den Mitgliedstaaten der Europäischen Union statt (ja auch in ...

Humor (lol)

Minister wollen offenbar Ausweispflicht für .de-Domain

Information von Kraemer vor 1 TagHumor (lol)7 Kommentare

Zitat von Golem.de: Die zuständigen Verbraucherschutzminister fordern einem Medienbericht zufolge offenbar eine Ausweispflicht für .de-Domains. Das soll Betrugsfälle mit ...

Off Topic
Was als Noob hier mal gesagt werden musste
Information von th30ther vor 3 TagenOff Topic5 Kommentare

Moinsen wertes Forum, ich möchte mich an dieser Stelle mal beim Forum generell und bei aqui speziell bedanken! Ich ...

Heiß diskutierte Inhalte
Off Topic
Europawahl 2019
Information von FrankOff Topic31 Kommentare

Vom 23. bis 26. Mai 2019 findet die Europawahl in den Mitgliedstaaten der Europäischen Union statt (ja auch in ...

Ausbildung
Wie sind eure Erfahrungen als oder mit Ü30 Azubis für Fachinformatik Systemintegration?
Frage von CaptainProcessorAusbildung26 Kommentare

Tagchen allerseits :) Mir steht in wenigen Monaten eine Veränderung bevor, da mein AG seine IT auslagert und ich ...

Router & Routing
ZyXEL ZyWALL USG 20 Routing
Frage von Oggy01Router & Routing14 Kommentare

Hallo, und wieder habe ich ein Problem mit dem Routing. Bis vor ein paar Tagen habe ich das mit ...

Virtualisierung
VServer (Linux): Absichern, verschlüsseln usw
Frage von mrserious73Virtualisierung11 Kommentare

Hallo zusammen, ich möchte einen Linux-Vserver mieten und diesen absichern. Darunter verstehe ich in diesem Falle hauptsächlich: Dafür sorgen, ...