11
SSL Zertifikat für Interne Seiten
Hallo zusammen,
habe derzeit schlaflose Nächte, weil ich ein SSL Zertifikat für eine interne Website brauche.
Die Zertifizierungstellen sind ja alle für Online erreichbare Seiten.
Der Webserver ist ILS kein Apache. ( War so als wir es übernommen hatten ) bitte dazu keine Bemerkungen.
Im genauen geht es um eine Anti Spam Reddoxx Version.
Diese lässt sich nicht updaten mit dem Hinweis das es kein SSL Zertifikat findet.
Diese Reddoxx VM hat keinen Zugang auf ihre Weboberfläche von Extern
Wenn externer Zugang auf die VM vorhanden wäre, hätte man es ja mit Lets Encrypt austellen können und das Problem wäre hinfällig.
Lets Encrypt möchte aber nach aussen telefonieren, das ist aber dort nicht machbar.
Auf dem DC ein Zertifikat dazu erstellen, da muss sich passen.
Wer kann mir da helfen?
Danke.
habe derzeit schlaflose Nächte, weil ich ein SSL Zertifikat für eine interne Website brauche.
Die Zertifizierungstellen sind ja alle für Online erreichbare Seiten.
Der Webserver ist ILS kein Apache. ( War so als wir es übernommen hatten ) bitte dazu keine Bemerkungen.
Im genauen geht es um eine Anti Spam Reddoxx Version.
Diese lässt sich nicht updaten mit dem Hinweis das es kein SSL Zertifikat findet.
Diese Reddoxx VM hat keinen Zugang auf ihre Weboberfläche von Extern
Wenn externer Zugang auf die VM vorhanden wäre, hätte man es ja mit Lets Encrypt austellen können und das Problem wäre hinfällig.
Lets Encrypt möchte aber nach aussen telefonieren, das ist aber dort nicht machbar.
Auf dem DC ein Zertifikat dazu erstellen, da muss sich passen.
Wer kann mir da helfen?
Danke.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 31398326030
Url: https://administrator.de/contentid/31398326030
Printed on: April 27, 2024 at 05:04 o'clock
11 Comments
Latest comment
Hallo Bingo61,
wenn du keine feste CA installeren kannst/willst/darfst und auch nicht an der Komandozeile hantieren willst, dann ist evtl. https://hohnstaedt.de/xca/ etwas für dich.
Die Software gibt es auch als portable Version.
Damit kannst Du Dir eine eigene PKI erstellen, dein eigenes Root-Zertifikat und dann damit Zertifikate erstellen.
VG
Derek
wenn du keine feste CA installeren kannst/willst/darfst und auch nicht an der Komandozeile hantieren willst, dann ist evtl. https://hohnstaedt.de/xca/ etwas für dich.
Die Software gibt es auch als portable Version.
Damit kannst Du Dir eine eigene PKI erstellen, dein eigenes Root-Zertifikat und dann damit Zertifikate erstellen.
VG
Derek
1
Selbst erstellen, wie oben schon richtig gesagt. Und... Grüße von der Suchfunktion. 
Selbstsigniertes Zertifikat über https "nicht vertrauenswürdig"
Selbstsigniertes Zertifikat über https "nicht vertrauenswürdig"
Moin,
wenn ihr keine eigene CA habt (was ich euch grundsätzlich aber mal empfehlen würde), könnt ihr das alles mit dem Tool OpenSSL machen:
https://www.baeldung.com/openssl-self-signed-cert
wenn ihr keine eigene CA habt (was ich euch grundsätzlich aber mal empfehlen würde), könnt ihr das alles mit dem Tool OpenSSL machen:
https://www.baeldung.com/openssl-self-signed-cert
1
Gibts ne Option das ganze domain based zu machen und ne DNS Verifizierung zu nutzen?
Die kann man auch ohne Zugriff von aussen zu machen.
So hab ichs bei mir zumindest gelöst...
Klar braucht ne Dummy Domain aber manchmal hat man sowas ja rumliegen.
Die kann man auch ohne Zugriff von aussen zu machen.
So hab ichs bei mir zumindest gelöst...
Klar braucht ne Dummy Domain aber manchmal hat man sowas ja rumliegen.
Wenn viele subdomains geplant oder vorhanden sind lohnt sich manchmal auch ein Wildcard zert... (wenn man split dns hat)
Dann muss man nur ein ablaufdatum im Kalender pflegen und bestenfalls Notizen machen wo es hinterlegt wurde und wie der Prozess zum erneuten Aktualisieren an den Webservern ist.
Dann muss man nur ein ablaufdatum im Kalender pflegen und bestenfalls Notizen machen wo es hinterlegt wurde und wie der Prozess zum erneuten Aktualisieren an den Webservern ist.
Bei nem Wildcard von LE könnte man auch auch wildcard renewal automatisieren... Mehr so ein Set up and forget thing... Klar muss man nen noch nen Blick drauf haben...
Schau dir mal "CertifyTheWeb" an, das ist für genau solche Fälle gedacht. Klickibunti unter Windows und kümmert sich um alles. Du musst nur Kontrolle über die Domain haben.
Kostet für deinen Fall auch nix:
https://certifytheweb.com/
Kostet für deinen Fall auch nix:
https://certifytheweb.com/
Moin,
Gruß,
Dani
Du musst nur Kontrolle über die Domain haben.
und deine Domain bei einem Webhoster haben, der auch von dem Tool unterstützt wird. Dazu kommt, dass die freie Version bis zu 5 Domains genutzt werden kann. Anderenfalls muss eine Lizenz erworben werden.Gruß,
Dani
Nein mit dem Tool hat das an sich nichts zu tun, es gibt verschiedene Validierungsverfahren. API Support ist nur erforderlich wenn man die entsprechenden Verfahren verwenden will. HTTP geht ja auch und diese "Einschränkung" gibt es ja bei ACME CAs grundsätzlich.
Und da es sich um Wildcard-Zertifikate handelt, ist das Domain Limit in diesem Case ziemlich egal.
Und da es sich um Wildcard-Zertifikate handelt, ist das Domain Limit in diesem Case ziemlich egal.
Moin,
Gruß,
Dani
Nein mit dem Tool hat das an sich nichts zu tun, es gibt verschiedene Validierungsverfahren.
Das Validierungsverfahren ist sehr wohl relevant. Denn ein Wildcard Zertifikat kann aktuell nur über DNS-01 Challenge erzeugt werden. Dazu muss der Domain Hoster von dem genannten Tool unterstützt werden.Und da es sich um Wildcard-Zertifikate handelt, ist das Domain Limit in diesem Case ziemlich egal.
Das ist mir klar. Ich wollte es der Vollständigkeit halber erwähnen.Gruß,
Dani
Sind schon gute Tipps dabei Danke
Grund des ganzen ist, es wird für eine Reddoxx gebraucht, die sich ohne SSL nicht updaten lässt.
Normal haben wir die auch extern erreichbar, nur bei dem Kunden nicht, da die Sicherheitsbedenken haben.
Ist die extern erreichbar, ist es an sich kein Problem, da die Reddoxx ein eigenes Zertifizierung durchführen kann.
Grund des ganzen ist, es wird für eine Reddoxx gebraucht, die sich ohne SSL nicht updaten lässt.
Normal haben wir die auch extern erreichbar, nur bei dem Kunden nicht, da die Sicherheitsbedenken haben.
Ist die extern erreichbar, ist es an sich kein Problem, da die Reddoxx ein eigenes Zertifizierung durchführen kann.