13
SSL Zertifikat intern nutzen
Mir gehört die öffentlich erreichbare Domain irgendwas.de (IP 1.2.3.4), die regulär bei einem Hoster betrieben wird.
Im Intranet betreibe ich ein Angebot unter sub.irgendwas.de (IP 191.168.1.2).
Frage: Wenn ich mir für die öffentliche Domain ein SSL-Zertifikat für *.irgendwas.de hole, kann ich das dann auch intern nutzen?
Oder ist hier die andere IP-Adresse ein Problem oder steht dem etwas anderes im Wege?
Im Intranet betreibe ich ein Angebot unter sub.irgendwas.de (IP 191.168.1.2).
Frage: Wenn ich mir für die öffentliche Domain ein SSL-Zertifikat für *.irgendwas.de hole, kann ich das dann auch intern nutzen?
Oder ist hier die andere IP-Adresse ein Problem oder steht dem etwas anderes im Wege?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 596971
Url: https://administrator.de/contentid/596971
Printed on: April 19, 2024 at 23:04 o'clock
13 Comments
Latest comment
Hallo,
ja, kannst Du verwenden.
Die IP ist egal.
Es geht nur um Hostnamen.
Stefan
ja, kannst Du verwenden.
Die IP ist egal.
Es geht nur um Hostnamen.
Stefan
Moin,
Kann ich bestätigen.
lks
Kann ich bestätigen.
lks
Moin NettyNet,
solange du die Dienste sauber über FQDN aufrufst mit z.B. hund.irgendwas.de (extern 1.2.3.4) katze.irgendwas.de (extern 1.2.3.5) maus.irgendwas.de (intern 192.168.1.2), kannst du ohne sorge immer dasselbe Zertifikat verwenden ohne eine lästige Warnmeldung im Browser zu bekommen.
Grüsse aus BaWü
Alex
solange du die Dienste sauber über FQDN aufrufst mit z.B. hund.irgendwas.de (extern 1.2.3.4) katze.irgendwas.de (extern 1.2.3.5) maus.irgendwas.de (intern 192.168.1.2), kannst du ohne sorge immer dasselbe Zertifikat verwenden ohne eine lästige Warnmeldung im Browser zu bekommen.
Grüsse aus BaWü
Alex
Danke an alle für die Antworten.
Da @MysticFoxDE explizit FQDN erwähnt hat:
Was wäre zur Abgrenzung denn ein "unsauberer" Aufruf der Dienste?
Da @MysticFoxDE explizit FQDN erwähnt hat:
Was wäre zur Abgrenzung denn ein "unsauberer" Aufruf der Dienste?
Wenn z.B. Du statt hampelmann.irgendwas.de hampelmann.local oder nur hampelmann nimmst.
lks
Moin NettyNet,
https://hund.irgendwas.de 👍
https://1.2.3.4 👎
https://katze.irgendwas.de 👍
https://1.2.3.5 👎
https://maus.irgendwas.de 👍
https://192.168.1.2 👎
u.s.w.
Grüsse aus BaWü
Alex
Was wäre zur Abgrenzung denn ein "unsauberer" Aufruf der Dienste?
https://hund.irgendwas.de 👍
https://1.2.3.4 👎
https://katze.irgendwas.de 👍
https://1.2.3.5 👎
https://maus.irgendwas.de 👍
https://192.168.1.2 👎
u.s.w.
Grüsse aus BaWü
Alex
Okay, dafür greift das SSL-Zertifikat dann nicht mehr.
Habt ihr Empfehlungen für Anbieter von günstigen SSL-Zertifikaten (das soll dann nur für die interne Domain verwendet werden)?
Habt ihr Empfehlungen für Anbieter von günstigen SSL-Zertifikaten (das soll dann nur für die interne Domain verwendet werden)?
Zitat von @NettyNet:
Okay, dafür greift das SSL-Zertifikat dann nicht mehr.
Habt ihr Empfehlungen für Anbieter von günstigen SSL-Zertifikaten (das soll dann nur für die interne Domain verwendet werden)?
Okay, dafür greift das SSL-Zertifikat dann nicht mehr.
Habt ihr Empfehlungen für Anbieter von günstigen SSL-Zertifikaten (das soll dann nur für die interne Domain verwendet werden)?
letsencrypt
1
Moin NettyNet,
Lokale Zertifizierungsstelle aufsetzen und Zertifikate ganz umsonst und ohne ständige Erneuerung selbst ausstellen.
(Empfehlung gilt nur für interne Domain (Windows))
Grüsse aus BaWü
Alex
Habt ihr Empfehlungen für Anbieter von günstigen SSL-Zertifikaten (das soll dann nur für die interne Domain verwendet werden)?
Lokale Zertifizierungsstelle aufsetzen und Zertifikate ganz umsonst und ohne ständige Erneuerung selbst ausstellen.
(Empfehlung gilt nur für interne Domain (Windows))
Grüsse aus BaWü
Alex
Frage: Wenn ich mir für die öffentliche Domain ein SSL-Zertifikat für *.irgendwas.de hole, kann ich das dann auch intern nutzen?
Oder ist hier die andere IP-Adresse ein Problem oder steht dem etwas anderes im Wege?
Oder ist hier die andere IP-Adresse ein Problem oder steht dem etwas anderes im Wege?
Solange der priv. Schlüssel bekannt ist, sollte dem nichts im Wege stehen. IP Adressen werden nicht in solche Zertifikate aufgenommen.
Wobei dem nichts entgegensteht ein Zertifikat auch für eine IP-Adresse auszustellen, was aber sehr sehr unüblich ist.
lks
Zitat von @Lochkartenstanzer:
Wobei dem nichts entgegensteht ein Zertifikat auch für eine IP-Adresse auszustellen, was aber sehr sehr unüblich ist.
Wobei dem nichts entgegensteht ein Zertifikat auch für eine IP-Adresse auszustellen, was aber sehr sehr unüblich ist.
Öffentlicher Zertifikatsanbieter und IP Adresse könnte interessant werden
Moin,
Gruß,
Dani
Öffentlicher Zertifikatsanbieter und IP Adresse könnte interessant werden
Die Zertifizierungsstelle GlobalSign bieten dies z.B. nach wie vor an.Gruß,
Dani
