5
SSL Zertifikat Intranet
Hallo an Alle,
hat einer einen Tipp oder Anleitung wie ich mir in einer Windows-Domäne ein SSL-Zertifikat ausstellen kann, ich brauche eins für einen PRTG-Server?
Danke für die Mühe
und Grüße
hat einer einen Tipp oder Anleitung wie ich mir in einer Windows-Domäne ein SSL-Zertifikat ausstellen kann, ich brauche eins für einen PRTG-Server?
Danke für die Mühe
und Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6727106621
Url: https://administrator.de/forum/ssl-zertifikat-intranet-6727106621.html
Ausgedruckt am: 22.12.2024 um 02:12 Uhr
5 Kommentare
Neuester Kommentar
Mahlzeit.
Eine eigene CA aufzubauen ist zwar möglich, aber wohl eher kaum den Aufwand wert, wenn es nur um ein Zertifikat für einen Server geht.
Wie ist es denn mit Let's Encrypt und CertifyTheWeb (https://certifytheweb.com/)
Damit lassen sich im Handumdrehen Zertifikate erstellen und auch komfortabel exportieren.
Gruß
Marc
Eine eigene CA aufzubauen ist zwar möglich, aber wohl eher kaum den Aufwand wert, wenn es nur um ein Zertifikat für einen Server geht.
Wie ist es denn mit Let's Encrypt und CertifyTheWeb (https://certifytheweb.com/)
Damit lassen sich im Handumdrehen Zertifikate erstellen und auch komfortabel exportieren.
Gruß
Marc
erstmal Danke ich brauche das für Intranet, also über die Windows-Server-CA, die Windows CA ist für mich leider etwas Neuland.
Grüße
Grüße
Zitat von @Molix0406:
erstmal Danke ich brauche das für Intranet, also über die Windows-Server-CA, die Windows CA ist für mich leider etwas Neuland.
erstmal Danke ich brauche das für Intranet, also über die Windows-Server-CA, die Windows CA ist für mich leider etwas Neuland.
Ist ja nicht schlimm. Kann ja totzdem ein Let's Encrypt Zertifikat sein. Habe mir für mein Zabbix, eine XenOrchestra Management VM und die PFSense auch Let's Encrypt im Einsatz und das sind alles interne Dienste an der Stelle.
Für die Windows CA kannst du ja auf einem Server in der Domäne nach der Microsoft Anleitung loslegen:
https://learn.microsoft.com/en-us/windows-server/networking/core-network ...
Aber diese zu pflegen oder ggfs. Probleme beheben ist nicht das Simpelste.
Gruß
Marc
Danke, ich probiere es mal
Grüße
Molix
Grüße
Molix
Zitat von @radiogugu:
Ist ja nicht schlimm. Kann ja totzdem ein Let's Encrypt Zertifikat sein. Habe mir für mein Zabbix, eine XenOrchestra Management VM und die PFSense auch Let's Encrypt im Einsatz und das sind alles interne Dienste an der Stelle.
Für die Windows CA kannst du ja auf einem Server in der Domäne nach der Microsoft Anleitung loslegen:
https://learn.microsoft.com/en-us/windows-server/networking/core-network ...
Aber diese zu pflegen oder ggfs. Probleme beheben ist nicht das Simpelste.
Gruß
Marc
Zitat von @Molix0406:
erstmal Danke ich brauche das für Intranet, also über die Windows-Server-CA, die Windows CA ist für mich leider etwas Neuland.
erstmal Danke ich brauche das für Intranet, also über die Windows-Server-CA, die Windows CA ist für mich leider etwas Neuland.
Ist ja nicht schlimm. Kann ja totzdem ein Let's Encrypt Zertifikat sein. Habe mir für mein Zabbix, eine XenOrchestra Management VM und die PFSense auch Let's Encrypt im Einsatz und das sind alles interne Dienste an der Stelle.
Für die Windows CA kannst du ja auf einem Server in der Domäne nach der Microsoft Anleitung loslegen:
https://learn.microsoft.com/en-us/windows-server/networking/core-network ...
Aber diese zu pflegen oder ggfs. Probleme beheben ist nicht das Simpelste.
Gruß
Marc
doch ist es, ein wenig mehr Aufwand in der Bereitstellung investieren (Stichwort: Vorlagen) und der Wartungsaufwand ist echt überschaubar.
Wenn du SmartCard, EFS usw. machen willst: ja, dass ist deutlich mehr Aufwand und damit kann man sich auch einiges zerlegen.
Wenn du nur eine Handvoll Server (<5) hast: je Server ein selbst signiertes Zertifikat erstellen und das dann via GPO verteilen, dann akzeptieren die Clients das auch anstandslos. Da ist dann der Aufwand einer CA Bereitstellung zu groß.
Gruß
@clSchak
