unique24
26.09.2020
view3492
view4
0
Goto Top

SSL Wildcard Zertifikat selber intern nutzen

FrageSicherheitVerschlüsselung, Zertifikate
Hallo,

ich habe ein Wildcard Zertifikat für meinen virtuellen Webserver von meinem Provider:
*.company.com

Nun habe ich in der Firma eine Webdienste:
odoo
nextcloud
pfsense

Kann ich dieses Zertifikat für diese Server auch nutzen? Was muss auf den Geräten eingestellt werden, damit das Zertifikat für SSL gültig ist?

Oder funktioniert das nur auf dem Server des Providers?

Danke!
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 607984

Url: https://administrator.de/contentid/607984

Ausgedruckt am: 22.11.2024 um 10:11 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
SeaStorm
SeaStorm 26.09.2020 um 18:14:38 Uhr
Goto Top
Hi

wenn die Domain intern company.com heist kannst du das Problemlos verwenden. Die Geräte müssen für den Client unter der entsprechenden FQDN erreichbar sein, dann passt das. Einfach das Zertifikat auf den Geräten installieren und dafür sorgen das diese das Zertifikat entsprechend nutzen
tech-flare
tech-flare 26.09.2020 um 21:13:36 Uhr
Goto Top
Kann ich dieses Zertifikat für diese Server auch nutzen? Was muss auf den Geräten eingestellt werden, damit das Zertifikat für SSL gültig ist?
Ja natürlich!

Die Frage sollte sich im Normalfall erübrigen, wenn du ein Netzwerk einer Firma betreust.

Einfach die Zertifikate importieren, ggf vorher konvertieren. Fertig

Gruß
unique24
unique24 27.09.2020 um 15:46:04 Uhr
Goto Top
Hallo,

über die fpSense Firewall vergebe ich im LAN company.local
Könnte ich aber 2 Ubuntu Server manuell auf company.com ändern?
tech-flare
tech-flare 27.09.2020 um 19:40:59 Uhr
Goto Top
Zitat von @unique24:

Hallo,

über die fpSense Firewall vergebe ich im LAN company.local
ich hoffe du nimmst nicht wirklich .local, denn jeder Netzwerklaie weiß, dass man dies nicht macht. .local wird unter anderem von bonjour/zeroconf verwendet.

Könnte ich aber 2 Ubuntu Server manuell auf company.com ändern?
ja....du musst nur in deinem DNS Server einen A-Record mit server1.company.com erstellen, welcher natürlich auf die IP von server1 zeigt.
FrageSicherheitVerschlüsselung, Zertifikate
Mehr von unique24unique24Beide VHDX Dateien nicht lesbarunique24 - 12 Kommentareunique2410GBe kann nicht gestartet werdenunique24 - 3 Kommentareunique24Mikrotik doppelte MACunique24 - 10 Kommentareunique24PXE boot wenn kein LAN mehr vorhanden istunique24 - 2 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareZZaaiiggaaEDIFACT - Keins vorhanden ?ZZaaiiggaa - 11 Kommentare