bingo61
Goto Top

SSL Zertifikat für Interne Seiten

Hallo zusammen,
habe derzeit schlaflose Nächte, weil ich ein SSL Zertifikat für eine interne Website brauche.
Die Zertifizierungstellen sind ja alle für Online erreichbare Seiten.
Der Webserver ist ILS kein Apache. ( War so als wir es übernommen hatten ) bitte dazu keine Bemerkungen.

Im genauen geht es um eine Anti Spam Reddoxx Version.
Diese lässt sich nicht updaten mit dem Hinweis das es kein SSL Zertifikat findet.
Diese Reddoxx VM hat keinen Zugang auf ihre Weboberfläche von Extern
Wenn externer Zugang auf die VM vorhanden wäre, hätte man es ja mit Lets Encrypt austellen können und das Problem wäre hinfällig.
Lets Encrypt möchte aber nach aussen telefonieren, das ist aber dort nicht machbar.
Auf dem DC ein Zertifikat dazu erstellen, da muss sich passen.
Wer kann mir da helfen?
Danke.

Content-Key: 31398326030

Url: https://administrator.de/contentid/31398326030

Printed on: July 19, 2024 at 18:07 o'clock

Member: SunshineAdmin
Solution SunshineAdmin Oct 31, 2023 at 15:40:03 (UTC)
Goto Top
Hallo Bingo61,

wenn du keine feste CA installeren kannst/willst/darfst und auch nicht an der Komandozeile hantieren willst, dann ist evtl. https://hohnstaedt.de/xca/ etwas für dich.
Die Software gibt es auch als portable Version.
Damit kannst Du Dir eine eigene PKI erstellen, dein eigenes Root-Zertifikat und dann damit Zertifikate erstellen.

VG
Derek
Member: aqui
aqui Oct 31, 2023 updated at 15:48:32 (UTC)
Goto Top
Selbst erstellen, wie oben schon richtig gesagt. Und... Grüße von der Suchfunktion. face-wink
Selbstsigniertes Zertifikat über https "nicht vertrauenswürdig"
Member: em-pie
em-pie Oct 31, 2023 at 15:50:50 (UTC)
Goto Top
Moin,

wenn ihr keine eigene CA habt (was ich euch grundsätzlich aber mal empfehlen würde), könnt ihr das alles mit dem Tool OpenSSL machen:
https://www.baeldung.com/openssl-self-signed-cert
Member: NoirPi
NoirPi Nov 02, 2023 at 04:38:09 (UTC)
Goto Top
Gibts ne Option das ganze domain based zu machen und ne DNS Verifizierung zu nutzen?
Die kann man auch ohne Zugriff von aussen zu machen.

So hab ichs bei mir zumindest gelöst...
Klar braucht ne Dummy Domain aber manchmal hat man sowas ja rumliegen.
Member: Secco04
Secco04 Nov 02, 2023 updated at 13:23:14 (UTC)
Goto Top
Wenn viele subdomains geplant oder vorhanden sind lohnt sich manchmal auch ein Wildcard zert... (wenn man split dns hat)

Dann muss man nur ein ablaufdatum im Kalender pflegen und bestenfalls Notizen machen wo es hinterlegt wurde und wie der Prozess zum erneuten Aktualisieren an den Webservern ist.
Member: NoirPi
NoirPi Nov 02, 2023 at 15:24:15 (UTC)
Goto Top
Bei nem Wildcard von LE könnte man auch auch wildcard renewal automatisieren... Mehr so ein Set up and forget thing... Klar muss man nen noch nen Blick drauf haben...
Member: Nigcra
Nigcra Nov 02, 2023 updated at 17:44:23 (UTC)
Goto Top
Schau dir mal "CertifyTheWeb" an, das ist für genau solche Fälle gedacht. Klickibunti unter Windows und kümmert sich um alles. Du musst nur Kontrolle über die Domain haben.

Kostet für deinen Fall auch nix:

https://certifytheweb.com/
Member: Dani
Dani Nov 02, 2023 at 18:16:27 (UTC)
Goto Top
Moin,
Du musst nur Kontrolle über die Domain haben.
und deine Domain bei einem Webhoster haben, der auch von dem Tool unterstützt wird. Dazu kommt, dass die freie Version bis zu 5 Domains genutzt werden kann. Anderenfalls muss eine Lizenz erworben werden.


Gruß,
Dani
Member: Nigcra
Nigcra Nov 02, 2023 updated at 19:24:17 (UTC)
Goto Top
Nein mit dem Tool hat das an sich nichts zu tun, es gibt verschiedene Validierungsverfahren. API Support ist nur erforderlich wenn man die entsprechenden Verfahren verwenden will. HTTP geht ja auch und diese "Einschränkung" gibt es ja bei ACME CAs grundsätzlich.

Und da es sich um Wildcard-Zertifikate handelt, ist das Domain Limit in diesem Case ziemlich egal.
Member: Dani
Dani Nov 03, 2023 at 19:25:58 (UTC)
Goto Top
Moin,
Nein mit dem Tool hat das an sich nichts zu tun, es gibt verschiedene Validierungsverfahren.
Das Validierungsverfahren ist sehr wohl relevant. Denn ein Wildcard Zertifikat kann aktuell nur über DNS-01 Challenge erzeugt werden. Dazu muss der Domain Hoster von dem genannten Tool unterstützt werden.

Und da es sich um Wildcard-Zertifikate handelt, ist das Domain Limit in diesem Case ziemlich egal.
Das ist mir klar. Ich wollte es der Vollständigkeit halber erwähnen.

Gruß,
Dani
Member: Bingo61
Bingo61 Nov 07, 2023 at 12:42:26 (UTC)
Goto Top
Sind schon gute Tipps dabei Dankeface-smile

Grund des ganzen ist, es wird für eine Reddoxx gebraucht, die sich ohne SSL nicht updaten lässt.
Normal haben wir die auch extern erreichbar, nur bei dem Kunden nicht, da die Sicherheitsbedenken haben.
Ist die extern erreichbar, ist es an sich kein Problem, da die Reddoxx ein eigenes Zertifizierung durchführen kann.