3
SSL-Zertifikat für das Intranet
Ich habe ein Webserver-Zertifikat der Fa. GeoTrust für eine domain lautend auf meinedomain.de
Das Zertifikat befindet sich im Einsatz und schützt den Datenverkehr zwischen Client und Webserver. Nun möchte ich einen Webservice einbinden und die Datenübertragung zwischen Webserver und Intranet zertifizieren. Nun meine Frage: Kann ich das gleiche Zertifikat nun auch für die Absicherung der Verbindung zum Intranet verwenden.
Es ist so, dass die Verbindung ausschließlich Datenverkehr zwischen der Domain und dem Intranet beinhalten soll.
Über Hinweise oder eine explizite Antwort wäre ich sehr dankbar.
Viele Grüße
Das Zertifikat befindet sich im Einsatz und schützt den Datenverkehr zwischen Client und Webserver. Nun möchte ich einen Webservice einbinden und die Datenübertragung zwischen Webserver und Intranet zertifizieren. Nun meine Frage: Kann ich das gleiche Zertifikat nun auch für die Absicherung der Verbindung zum Intranet verwenden.
Es ist so, dass die Verbindung ausschließlich Datenverkehr zwischen der Domain und dem Intranet beinhalten soll.
Über Hinweise oder eine explizite Antwort wäre ich sehr dankbar.
Viele Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 97528
Url: https://administrator.de/contentid/97528
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
3 Kommentare
Neuester Kommentar
Ich vermute mal, dass du www.meinedomain.de für das Zertifikat angegeben hast. In dem Zertifikat steht nix weiter drin, als das der Webserver, der dieses Zertifikat präsentiert, auch wirklich der www.meinedomain.de ist. Wenn nun jemand http:/ /intranet.meinedomain.de eingibt und bei einem anderen Webserver ankommt der dann sein Zertifikat präsentiert auf dem www.meinedomain.de steht, dann beschwert der Browser sich und warnt den Benutzer.
Quasi so als würde jemand nach Anton fragen und die Person die darauf antwortet hält einen Ausweis hoch auf dem Bernd steht.
Es geht also nicht und du brauchst für jeden Webserver ein separates und eindeutiges Zertifikat. Häufig sind mehrere Websites auf einem Webserver untergebracht. Dann sind auf dem Webserver mehrere Zertifikate geladen und den unterschiedlichen Websites (Instanzen) zugeordnet.
Gruß Rafiki
Quasi so als würde jemand nach Anton fragen und die Person die darauf antwortet hält einen Ausweis hoch auf dem Bernd steht.
Es geht also nicht und du brauchst für jeden Webserver ein separates und eindeutiges Zertifikat. Häufig sind mehrere Websites auf einem Webserver untergebracht. Dann sind auf dem Webserver mehrere Zertifikate geladen und den unterschiedlichen Websites (Instanzen) zugeordnet.
Gruß Rafiki
Hallo Rafiki,
vielen Dank für Deine Antwort. Ich habe es aber nicht so gemacht. Mein Zertifikatsname hat kein Präfix.Ich habe also auf das www verzichtet. Ich verlinke auf der Seite einfach auf http://domain.de/ . Nun habe ich für das Netzwerk eine Subdomain ox.domain.de oder bbb.domain.de oder Ähnliches.
Zum Anderen steht da kein Browser zwischen. Es unterhalten sich zwei Server miteinander. Webserver und Server im Intranet.
Vielleicht würde es bei der Server Server Kommunikation ausreichen, sich ein eigenes Zertifikat zu erstellen. Schließlich benötigt man da keine Browser-Akzeptanz .
2 Zertifikate sind ganz schön teuer für einen Geschäftsvorfall !!
vielen Dank für Deine Antwort. Ich habe es aber nicht so gemacht. Mein Zertifikatsname hat kein Präfix.Ich habe also auf das www verzichtet. Ich verlinke auf der Seite einfach auf http://domain.de/ . Nun habe ich für das Netzwerk eine Subdomain ox.domain.de oder bbb.domain.de oder Ähnliches.
Zum Anderen steht da kein Browser zwischen. Es unterhalten sich zwei Server miteinander. Webserver und Server im Intranet.
Vielleicht würde es bei der Server Server Kommunikation ausreichen, sich ein eigenes Zertifikat zu erstellen. Schließlich benötigt man da keine Browser-Akzeptanz .
2 Zertifikate sind ganz schön teuer für einen Geschäftsvorfall !!
Bei rapidssl.com gibt es Zertifikate pro Jahr für wahlweise USD 69 oder EUR 69. 
Aber du hast recht für die Kommunikation zwischen zwei Servern genügt ein selbstgemachtes Zertifikat. Wenn es nur zwei Server betrifft, die miteinander kommunizieren, kann das Zertifikat des jeweils anderen unter vertraute Zertifikate gespeichert werden.
Ich habe nicht gelesen, oder habe es übersehen, ob wir über Windows oder Linux reden.
Bei einem Windows 2003 DC kann man die CA - certificate autority (Zertifizierungsstelle), relativ einfach nachinstallieren und sich dann selber Zertifikate ausstellen. Dann auf dem jeweiligen Server das Zertifikat über das MMC Plugin: "Zertifikate", lokaler Computer, laden. entscheidend ist dabei das der Name auf dem Zertifikat zu dem Namen passt unter dem dieser Server angesprochen wird.
Aber du hast recht für die Kommunikation zwischen zwei Servern genügt ein selbstgemachtes Zertifikat. Wenn es nur zwei Server betrifft, die miteinander kommunizieren, kann das Zertifikat des jeweils anderen unter vertraute Zertifikate gespeichert werden.
Ich habe nicht gelesen, oder habe es übersehen, ob wir über Windows oder Linux reden.
Bei einem Windows 2003 DC kann man die CA - certificate autority (Zertifizierungsstelle), relativ einfach nachinstallieren und sich dann selber Zertifikate ausstellen. Dann auf dem jeweiligen Server das Zertifikat über das MMC Plugin: "Zertifikate", lokaler Computer, laden. entscheidend ist dabei das der Name auf dem Zertifikat zu dem Namen passt unter dem dieser Server angesprochen wird.
