bingo61
Goto Top

SSL Zertifikat für Interne Seiten

Hallo zusammen,
habe derzeit schlaflose Nächte, weil ich ein SSL Zertifikat für eine interne Website brauche.
Die Zertifizierungstellen sind ja alle für Online erreichbare Seiten.
Der Webserver ist ILS kein Apache. ( War so als wir es übernommen hatten ) bitte dazu keine Bemerkungen.

Im genauen geht es um eine Anti Spam Reddoxx Version.
Diese lässt sich nicht updaten mit dem Hinweis das es kein SSL Zertifikat findet.
Diese Reddoxx VM hat keinen Zugang auf ihre Weboberfläche von Extern
Wenn externer Zugang auf die VM vorhanden wäre, hätte man es ja mit Lets Encrypt austellen können und das Problem wäre hinfällig.
Lets Encrypt möchte aber nach aussen telefonieren, das ist aber dort nicht machbar.
Auf dem DC ein Zertifikat dazu erstellen, da muss sich passen.
Wer kann mir da helfen?
Danke.

Content-ID: 31398326030

Url: https://administrator.de/forum/ssl-zertifikat-fuer-interne-seiten-31398326030.html

Ausgedruckt am: 21.12.2024 um 17:12 Uhr

SunshineAdmin
Lösung SunshineAdmin 31.10.2023 um 16:40:03 Uhr
Goto Top
Hallo Bingo61,

wenn du keine feste CA installeren kannst/willst/darfst und auch nicht an der Komandozeile hantieren willst, dann ist evtl. https://hohnstaedt.de/xca/ etwas für dich.
Die Software gibt es auch als portable Version.
Damit kannst Du Dir eine eigene PKI erstellen, dein eigenes Root-Zertifikat und dann damit Zertifikate erstellen.

VG
Derek
aqui
aqui 31.10.2023 aktualisiert um 16:48:32 Uhr
Goto Top
Selbst erstellen, wie oben schon richtig gesagt. Und... Grüße von der Suchfunktion. face-wink
Selbstsigniertes Zertifikat über https "nicht vertrauenswürdig"
em-pie
em-pie 31.10.2023 um 16:50:50 Uhr
Goto Top
Moin,

wenn ihr keine eigene CA habt (was ich euch grundsätzlich aber mal empfehlen würde), könnt ihr das alles mit dem Tool OpenSSL machen:
https://www.baeldung.com/openssl-self-signed-cert
NoirPi
NoirPi 02.11.2023 um 05:38:09 Uhr
Goto Top
Gibts ne Option das ganze domain based zu machen und ne DNS Verifizierung zu nutzen?
Die kann man auch ohne Zugriff von aussen zu machen.

So hab ichs bei mir zumindest gelöst...
Klar braucht ne Dummy Domain aber manchmal hat man sowas ja rumliegen.
Secco04
Secco04 02.11.2023 aktualisiert um 14:23:14 Uhr
Goto Top
Wenn viele subdomains geplant oder vorhanden sind lohnt sich manchmal auch ein Wildcard zert... (wenn man split dns hat)

Dann muss man nur ein ablaufdatum im Kalender pflegen und bestenfalls Notizen machen wo es hinterlegt wurde und wie der Prozess zum erneuten Aktualisieren an den Webservern ist.
NoirPi
NoirPi 02.11.2023 um 16:24:15 Uhr
Goto Top
Bei nem Wildcard von LE könnte man auch auch wildcard renewal automatisieren... Mehr so ein Set up and forget thing... Klar muss man nen noch nen Blick drauf haben...
Nigcra
Nigcra 02.11.2023 aktualisiert um 18:44:23 Uhr
Goto Top
Schau dir mal "CertifyTheWeb" an, das ist für genau solche Fälle gedacht. Klickibunti unter Windows und kümmert sich um alles. Du musst nur Kontrolle über die Domain haben.

Kostet für deinen Fall auch nix:

https://certifytheweb.com/
Dani
Dani 02.11.2023 um 19:16:27 Uhr
Goto Top
Moin,
Du musst nur Kontrolle über die Domain haben.
und deine Domain bei einem Webhoster haben, der auch von dem Tool unterstützt wird. Dazu kommt, dass die freie Version bis zu 5 Domains genutzt werden kann. Anderenfalls muss eine Lizenz erworben werden.


Gruß,
Dani
Nigcra
Nigcra 02.11.2023 aktualisiert um 20:24:17 Uhr
Goto Top
Nein mit dem Tool hat das an sich nichts zu tun, es gibt verschiedene Validierungsverfahren. API Support ist nur erforderlich wenn man die entsprechenden Verfahren verwenden will. HTTP geht ja auch und diese "Einschränkung" gibt es ja bei ACME CAs grundsätzlich.

Und da es sich um Wildcard-Zertifikate handelt, ist das Domain Limit in diesem Case ziemlich egal.
Dani
Dani 03.11.2023 um 20:25:58 Uhr
Goto Top
Moin,
Nein mit dem Tool hat das an sich nichts zu tun, es gibt verschiedene Validierungsverfahren.
Das Validierungsverfahren ist sehr wohl relevant. Denn ein Wildcard Zertifikat kann aktuell nur über DNS-01 Challenge erzeugt werden. Dazu muss der Domain Hoster von dem genannten Tool unterstützt werden.

Und da es sich um Wildcard-Zertifikate handelt, ist das Domain Limit in diesem Case ziemlich egal.
Das ist mir klar. Ich wollte es der Vollständigkeit halber erwähnen.

Gruß,
Dani
Bingo61
Bingo61 07.11.2023 um 13:42:26 Uhr
Goto Top
Sind schon gute Tipps dabei Dankeface-smile

Grund des ganzen ist, es wird für eine Reddoxx gebraucht, die sich ohne SSL nicht updaten lässt.
Normal haben wir die auch extern erreichbar, nur bei dem Kunden nicht, da die Sicherheitsbedenken haben.
Ist die extern erreichbar, ist es an sich kein Problem, da die Reddoxx ein eigenes Zertifizierung durchführen kann.