Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst SSL-Zertifikat: IP statt FQDN

Mitglied: mrserious73

mrserious73 (Level 1) - Jetzt verbinden

15.08.2016 um 20:06 Uhr, 929 Aufrufe, 3 Kommentare

Hallo,

ich betreibe hier auf einer statischen IP eine Nextcloud-Installation.
Diese soll nur über https erreichbar sein. Leider befindet sich auf dessen Standard-Port bereits ein (physikalisch anderer, in anderer DMZ befindlicher) HTTPS-Server, welcher auch über einen FQDN erreichbar ist.
Daher möchte ich einen anderen Port nutzen, z.B. 9101.
Es ist leider aufgrund mancher Clients nötig, die Cloud per externer IP anzusteuern. Dies stellt aber kein Problem dar, sämtliche Clients werden einmal händisch von mir konfiguriert und werden die nächsten Jahre nicht angefasst.

Mein Problem ist nun: Ich habe ein SSL-Zertifikat erstellt. Dessen CN ist die externe IP meiner Firewall.
Nun lässt sich die Cloud in allen möglichen Browsern und CalDAV-Programmen problemlos nutzen. Natürlich erscheint kurz eine Abfrage, ob man das selbst signierte Zertifikat als sicher ansehen wolle.
Funktioniert alles problemlos... AUßER bei Apple-CalDav-Clients. Diese lehnen das Zertifikat ab. Ich werde das Gefühl nicht los, dass es am CN liegt.
Leider finde ich im Netz keine Anleitung, wie man eine IP als CN eines Zertifikats nutzen kann.

Ich habe alles mögliche probiert, aber nichts funktioniert... es bleibt immer bei den Apple-Clients hängen...

Habt ihr eine Idee?
Mitglied: StefanKittel
LÖSUNG 15.08.2016 um 21:40 Uhr
Hallo,

Du wirst keinen Anbieter finden der Dir öffentzliche IP-Zertifikate ausstellt.
Auch .localhost gibt es ja nicht mehr.

Du könntest probieren eine eigene Root-CA zu erstellen und diese in den Apple-Clients zu installieren.
Dann wären alle davon erstellen Zertifikate gültig.

Stefan
Bitte warten ..
Mitglied: LordGurke
LÖSUNG 16.08.2016, aktualisiert um 10:50 Uhr
Zitat von StefanKittel:
Du wirst keinen Anbieter finden der Dir öffentzliche IP-Zertifikate ausstellt.
Die gibt es schon, die lassen sich das aber fürstlich bezahlen: https://www.telesec.de/de/serverpass/produkte/serverpass-standard
Wäre es nicht unterm Strich einfacher, wenn da einfach eine Subdomain für den Cloud-Dienst erstellt und ein Zertifikat für eben genau diesen Hostname ausgestellt wird?
Schon alleine, falls das Cloud-System mal umziehen muss und dann eine neue IP bekommt...
Bitte warten ..
Mitglied: mrserious73
17.08.2016 um 14:35 Uhr
Ihr habt recht mit euren Kommentaren, ich finde die Situation auch nicht optimal.
Wir haben herausgefunden: Die Kalender-App in der aktuellen OS X-Version hat offenbar einen Bug.
Auf den iPhones läuft es nun auf wundersame Weise, auf allen anderen Geräten ging es ja ohnehin von Anfang an.

Die Option der Subdomain werde ich tatsächlich auch noch einmal in Betracht ziehen.

Danke euch erstmal!
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Exchange 2010 - SSL Zertifikat - FQDN - Outlook 2013 - internal Client

Frage von juerjenExchange Server3 Kommentare

hallo zusammen, kurze zusammenfassung: 1x Exchange 2010 (firma.local mit akzeptierter domain Firma.de) 1x DC (firma.local) 1x RDS Server mit ...

Verschlüsselung & Zertifikate

SSL Zertifikat wegen Kosten auf IP beziehen

gelöst Frage von PharITVerschlüsselung & Zertifikate9 Kommentare

Hallo allerseits, kann mir jemand vielleicht den Einstiegs-Tipp geben, um mich einzulesen: Ich würde gerne auf meinem Windows VPS ...

Verschlüsselung & Zertifikate

Welches SSL-Zertifikat?

gelöst Frage von Leo-leVerschlüsselung & Zertifikate4 Kommentare

Servus Zusammen, wir möchten unsere domains mit Zertifikaten ausstatten. Nun Frage ich mich, welches dafür am besten wäre. Am ...

Apache Server

Austausch SSL-Zertifikat

gelöst Frage von petereApache Server2 Kommentare

Hallo, ich möchte auf einem Windows 2012 R2 einen installierten Apache-Webserver per SSL absichern. Unter C:\xampp\apache\conf existieren drei Ordner: ...

Neue Wissensbeiträge
Humor (lol)

Minister wollen offenbar Ausweispflicht für .de-Domain

Information von Kraemer vor 3 StundenHumor (lol)4 Kommentare

Zitat von Golem.de: Die zuständigen Verbraucherschutzminister fordern einem Medienbericht zufolge offenbar eine Ausweispflicht für .de-Domains. Das soll Betrugsfälle mit ...

Off Topic
Was als Noob hier mal gesagt werden musste
Information von th30ther vor 1 TagOff Topic4 Kommentare

Moinsen wertes Forum, ich möchte mich an dieser Stelle mal beim Forum generell und bei aqui speziell bedanken! Ich ...

Windows 10
Windows 10 Mai 2019 Update (Version 1903) ist da
Information von kgborn vor 2 TagenWindows 107 Kommentare

Nur ein kurzer Infosplitter: Microsoft hat die Nacht (21. Mai 2019) das Funktionsupdate auf Windows 10 Version 1903 freigegeben. ...

E-Mail

Newsletter: Unread News - IT News in Byte Länge

Tipp von franktaylor vor 2 TagenE-Mail11 Kommentare

Hallo, würde gerne auf einen Newsletter hinweisen, den ich heute per Zufall gefunden und mit euch gerne teilen möchte: ...

Heiß diskutierte Inhalte
Server-Hardware
Office 365 vs. eigene IT für kleine Unternehmen
Frage von Schlosser87Server-Hardware20 Kommentare

Hallo Community, Ich bin Geschäftsführer eines kleinen Unternehmens mit 20 Mitarbeitern. Ich muss in den kommenden Wochen eine Entscheidung ...

LAN, WAN, Wireless
Gleichzeitiger Zugriff übers Netzwerk: SSD vs HDD
gelöst Frage von ahussainLAN, WAN, Wireless16 Kommentare

Hallo, ich möchte in einem Rechner eine zusätzliche SATA-Festplatte einbauen und von dort diverse Ordner übers Netzwerk (Gigabit Ethernet) ...

Netzwerkmanagement
Gateprotect Firewall - Internetseiten werden teilw. nicht geladen
Frage von KivasFNetzwerkmanagement16 Kommentare

Morgen Zusammen, ich habe ein Problem mit einer Gateprotect Firewall welches mir echt Kopfschmerzen bereitet. Die Firewall hängt an ...

Router & Routing
HP 2920 als Router konfigurieren. Bitte um Unterstützung
gelöst Frage von suedi123Router & Routing16 Kommentare

Liebe Forumsmitglieder, ich habe hier ein Problem, bei welchem ich nicht weiterkomme, weil ich mich zu wenig mit der ...