SSL Zertifikat für Interne Seiten
Hallo zusammen,
habe derzeit schlaflose Nächte, weil ich ein SSL Zertifikat für eine interne Website brauche.
Die Zertifizierungstellen sind ja alle für Online erreichbare Seiten.
Der Webserver ist ILS kein Apache. ( War so als wir es übernommen hatten ) bitte dazu keine Bemerkungen.
Im genauen geht es um eine Anti Spam Reddoxx Version.
Diese lässt sich nicht updaten mit dem Hinweis das es kein SSL Zertifikat findet.
Diese Reddoxx VM hat keinen Zugang auf ihre Weboberfläche von Extern
Wenn externer Zugang auf die VM vorhanden wäre, hätte man es ja mit Lets Encrypt austellen können und das Problem wäre hinfällig.
Lets Encrypt möchte aber nach aussen telefonieren, das ist aber dort nicht machbar.
Auf dem DC ein Zertifikat dazu erstellen, da muss sich passen.
Wer kann mir da helfen?
Danke.
habe derzeit schlaflose Nächte, weil ich ein SSL Zertifikat für eine interne Website brauche.
Die Zertifizierungstellen sind ja alle für Online erreichbare Seiten.
Der Webserver ist ILS kein Apache. ( War so als wir es übernommen hatten ) bitte dazu keine Bemerkungen.
Im genauen geht es um eine Anti Spam Reddoxx Version.
Diese lässt sich nicht updaten mit dem Hinweis das es kein SSL Zertifikat findet.
Diese Reddoxx VM hat keinen Zugang auf ihre Weboberfläche von Extern
Wenn externer Zugang auf die VM vorhanden wäre, hätte man es ja mit Lets Encrypt austellen können und das Problem wäre hinfällig.
Lets Encrypt möchte aber nach aussen telefonieren, das ist aber dort nicht machbar.
Auf dem DC ein Zertifikat dazu erstellen, da muss sich passen.
Wer kann mir da helfen?
Danke.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 31398326030
Url: https://administrator.de/forum/ssl-zertifikat-fuer-interne-seiten-31398326030.html
Ausgedruckt am: 21.12.2024 um 17:12 Uhr
11 Kommentare
Neuester Kommentar
Hallo Bingo61,
wenn du keine feste CA installeren kannst/willst/darfst und auch nicht an der Komandozeile hantieren willst, dann ist evtl. https://hohnstaedt.de/xca/ etwas für dich.
Die Software gibt es auch als portable Version.
Damit kannst Du Dir eine eigene PKI erstellen, dein eigenes Root-Zertifikat und dann damit Zertifikate erstellen.
VG
Derek
wenn du keine feste CA installeren kannst/willst/darfst und auch nicht an der Komandozeile hantieren willst, dann ist evtl. https://hohnstaedt.de/xca/ etwas für dich.
Die Software gibt es auch als portable Version.
Damit kannst Du Dir eine eigene PKI erstellen, dein eigenes Root-Zertifikat und dann damit Zertifikate erstellen.
VG
Derek
Selbst erstellen, wie oben schon richtig gesagt. Und... Grüße von der Suchfunktion.
Selbstsigniertes Zertifikat über https "nicht vertrauenswürdig"
Selbstsigniertes Zertifikat über https "nicht vertrauenswürdig"
Moin,
wenn ihr keine eigene CA habt (was ich euch grundsätzlich aber mal empfehlen würde), könnt ihr das alles mit dem Tool OpenSSL machen:
https://www.baeldung.com/openssl-self-signed-cert
wenn ihr keine eigene CA habt (was ich euch grundsätzlich aber mal empfehlen würde), könnt ihr das alles mit dem Tool OpenSSL machen:
https://www.baeldung.com/openssl-self-signed-cert
Schau dir mal "CertifyTheWeb" an, das ist für genau solche Fälle gedacht. Klickibunti unter Windows und kümmert sich um alles. Du musst nur Kontrolle über die Domain haben.
Kostet für deinen Fall auch nix:
https://certifytheweb.com/
Kostet für deinen Fall auch nix:
https://certifytheweb.com/
Nein mit dem Tool hat das an sich nichts zu tun, es gibt verschiedene Validierungsverfahren. API Support ist nur erforderlich wenn man die entsprechenden Verfahren verwenden will. HTTP geht ja auch und diese "Einschränkung" gibt es ja bei ACME CAs grundsätzlich.
Und da es sich um Wildcard-Zertifikate handelt, ist das Domain Limit in diesem Case ziemlich egal.
Und da es sich um Wildcard-Zertifikate handelt, ist das Domain Limit in diesem Case ziemlich egal.
Moin,
Gruß,
Dani
Nein mit dem Tool hat das an sich nichts zu tun, es gibt verschiedene Validierungsverfahren.
Das Validierungsverfahren ist sehr wohl relevant. Denn ein Wildcard Zertifikat kann aktuell nur über DNS-01 Challenge erzeugt werden. Dazu muss der Domain Hoster von dem genannten Tool unterstützt werden.Und da es sich um Wildcard-Zertifikate handelt, ist das Domain Limit in diesem Case ziemlich egal.
Das ist mir klar. Ich wollte es der Vollständigkeit halber erwähnen.Gruß,
Dani