nettynet
16.08.2020
view6312
view13
0
Goto Top

SSL Zertifikat intern nutzen

gelöstFrageInternetServer
Mir gehört die öffentlich erreichbare Domain irgendwas.de (IP 1.2.3.4), die regulär bei einem Hoster betrieben wird.

Im Intranet betreibe ich ein Angebot unter sub.irgendwas.de (IP 191.168.1.2).


Frage: Wenn ich mir für die öffentliche Domain ein SSL-Zertifikat für *.irgendwas.de hole, kann ich das dann auch intern nutzen?

Oder ist hier die andere IP-Adresse ein Problem oder steht dem etwas anderes im Wege?
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 596971

Url: https://administrator.de/contentid/596971

Ausgedruckt am: 25.11.2024 um 18:11 Uhr

13 Kommentare
Neuester Kommentar
Goto Top
StefanKittel
Lösung StefanKittel 16.08.2020 aktualisiert um 18:26:00 Uhr
Goto Top
Hallo,

ja, kannst Du verwenden.

Die IP ist egal.
Es geht nur um Hostnamen.

Stefan
Lochkartenstanzer
Lösung Lochkartenstanzer 16.08.2020 um 18:31:58 Uhr
Goto Top
Moin,

Zitat von @StefanKittel:

ja, kannst Du verwenden.

Die IP ist egal.
Es geht nur um Hostnamen.

Kann ich bestätigen.

lks
MysticFoxDE
Lösung MysticFoxDE 16.08.2020 um 18:33:18 Uhr
Goto Top
Moin NettyNet,

solange du die Dienste sauber über FQDN aufrufst mit z.B. hund.irgendwas.de (extern 1.2.3.4) katze.irgendwas.de (extern 1.2.3.5) maus.irgendwas.de (intern 192.168.1.2), kannst du ohne sorge immer dasselbe Zertifikat verwenden ohne eine lästige Warnmeldung im Browser zu bekommen.

Grüsse aus BaWü

Alex
NettyNet
NettyNet 16.08.2020 um 18:41:00 Uhr
Goto Top
Danke an alle für die Antworten.

Da @MysticFoxDE explizit FQDN erwähnt hat:

Was wäre zur Abgrenzung denn ein "unsauberer" Aufruf der Dienste?
Lochkartenstanzer
Lochkartenstanzer 16.08.2020 aktualisiert um 18:43:55 Uhr
Goto Top
Zitat von @NettyNet:

Was wäre zur Abgrenzung denn ein "unsauberer" Aufruf der Dienste?

Wenn z.B. Du statt hampelmann.irgendwas.de hampelmann.local oder nur hampelmann nimmst.

lks
MysticFoxDE
MysticFoxDE 16.08.2020 um 18:47:38 Uhr
Goto Top
Moin NettyNet,

Was wäre zur Abgrenzung denn ein "unsauberer" Aufruf der Dienste?

https://hund.irgendwas.de 👍
https://1.2.3.4 👎

https://katze.irgendwas.de 👍
https://1.2.3.5 👎

https://maus.irgendwas.de 👍
https://192.168.1.2 👎

u.s.w.

Grüsse aus BaWü

Alex
NettyNet
NettyNet 16.08.2020 aktualisiert um 18:48:27 Uhr
Goto Top
Okay, dafür greift das SSL-Zertifikat dann nicht mehr.


Habt ihr Empfehlungen für Anbieter von günstigen SSL-Zertifikaten (das soll dann nur für die interne Domain verwendet werden)?
Lochkartenstanzer
Lochkartenstanzer 16.08.2020 um 18:49:44 Uhr
Goto Top
Zitat von @NettyNet:

Okay, dafür greift das SSL-Zertifikat dann nicht mehr.


Habt ihr Empfehlungen für Anbieter von günstigen SSL-Zertifikaten (das soll dann nur für die interne Domain verwendet werden)?

letsencrypt
heart1
MysticFoxDE
MysticFoxDE 16.08.2020 aktualisiert um 18:53:10 Uhr
Goto Top
Moin NettyNet,


Habt ihr Empfehlungen für Anbieter von günstigen SSL-Zertifikaten (das soll dann nur für die interne Domain verwendet werden)?

Lokale Zertifizierungsstelle aufsetzen und Zertifikate ganz umsonst und ohne ständige Erneuerung selbst ausstellen.
(Empfehlung gilt nur für interne Domain (Windows))

Grüsse aus BaWü

Alex
mbehrens
mbehrens 16.08.2020 um 19:59:12 Uhr
Goto Top
Zitat von @NettyNet:

Frage: Wenn ich mir für die öffentliche Domain ein SSL-Zertifikat für *.irgendwas.de hole, kann ich das dann auch intern nutzen?

Oder ist hier die andere IP-Adresse ein Problem oder steht dem etwas anderes im Wege?

Solange der priv. Schlüssel bekannt ist, sollte dem nichts im Wege stehen. IP Adressen werden nicht in solche Zertifikate aufgenommen.
Lochkartenstanzer
Lochkartenstanzer 16.08.2020 um 20:07:50 Uhr
Goto Top
Zitat von @mbehrens:

IP Adressen werden nicht in solche Zertifikate aufgenommen.

Wobei dem nichts entgegensteht ein Zertifikat auch für eine IP-Adresse auszustellen, was aber sehr sehr unüblich ist.

lks
mbehrens
mbehrens 16.08.2020 um 20:19:24 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @mbehrens:

IP Adressen werden nicht in solche Zertifikate aufgenommen.

Wobei dem nichts entgegensteht ein Zertifikat auch für eine IP-Adresse auszustellen, was aber sehr sehr unüblich ist.

Öffentlicher Zertifikatsanbieter und IP Adresse könnte interessant werden face-smile
Dani
Dani 16.08.2020 aktualisiert um 22:25:47 Uhr
Goto Top
Moin,
Öffentlicher Zertifikatsanbieter und IP Adresse könnte interessant werden
Die Zertifizierungsstelle GlobalSign bieten dies z.B. nach wie vor an.


Gruß,
Dani
gelöstFrageInternetServer
Mehr von NettyNetNettyNetGruppenrichtlinie zu Windows-Einstellung findenNettyNet - 5 KommentareNettyNetDNS im Netzwerk (Router, AD-Controller, pi-hole)NettyNet - 8 KommentareNettyNetPGP Zentral OrganisierenNettyNet - 6 KommentareNettyNetLinphone immer wieder neu anmeldenNettyNet - 2 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 KommentareLangaberWindows Server Sicherung Restore - MöglichkeitenLangaber - 21 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareBlitterWindows 10 u. 11 und 802.1x Netzwerk PortsecurityBlitter - 15 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 14 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareEnrixkHilfe bei Netzwerkinfrastruktur für AbschlussprojektEnrixk - 12 KommentareDaniSIP Zugangsdaten von Vodafone erhaltenDani - 12 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 Kommentare