9
SSL Zertifikat wegen Kosten auf IP beziehen
Hallo allerseits,
kann mir jemand vielleicht den Einstiegs-Tipp geben, um mich einzulesen:
Ich würde gerne auf meinem Windows VPS ein SSL Zertifikat installieren. Geht da ein kostenloses (dachte, sowas mal gelesen zu haben)? Und kann man das auf eine ganze IP statt einzelne Domains beziehen?
Wäre über einen kleinen Tipp dankbar!
Viele Grüße,
PharIT
kann mir jemand vielleicht den Einstiegs-Tipp geben, um mich einzulesen:
Ich würde gerne auf meinem Windows VPS ein SSL Zertifikat installieren. Geht da ein kostenloses (dachte, sowas mal gelesen zu haben)? Und kann man das auf eine ganze IP statt einzelne Domains beziehen?
Wäre über einen kleinen Tipp dankbar!
Viele Grüße,
PharIT
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 340377
Url: https://administrator.de/contentid/340377
Printed on: April 19, 2024 at 19:04 o'clock
9 Comments
Latest comment
Hallo,
Nein, Zertifikate gehen nur mit Namen.
Gruß,
Peter
Nein, Zertifikate gehen nur mit Namen.
Gruß,
Peter
Ja, ist denn schon wieder Freitag? *Franz Beckenbauer
Ich brauche mehr Details! *Dieter Hallervorden
Gruß
PS: Das was du da vor hast wird nicht sauber funktionieren
Ich brauche mehr Details! *Dieter Hallervorden
Gruß
PS: Das was du da vor hast wird nicht sauber funktionieren
Hi Peter,
Danke Dir!
und Kraemer,
schön wär's, ich mach jeden Tag zum Freitag!
Kannst Du in einem Halbsatz darauf eingehen, warum nicht? Stehe, was SSL angeht am absoluten Anfang und suche noch den Einstiegspunkt.
Viele Grüße,
PharIT
Danke Dir!
und Kraemer,
schön wär's, ich mach jeden Tag zum Freitag!
Kannst Du in einem Halbsatz darauf eingehen, warum nicht? Stehe, was SSL angeht am absoluten Anfang und suche noch den Einstiegspunkt.
Viele Grüße,
PharIT
Hi
Zertifikate gehen immer nur auf den Namen, also FQDN.
Kostenlose Zertifikate gibt es (mit begrenztem Einsatzzweck) z.B von LetsEncrypt.
Ansonsten wäre noch selbstsigniert möglich, was aber z.B auf einer Webseite zu einer hässlichen Fehlermeldung führt, wenn du die Clients nicht unter deiner Kontrolle hast.
Für RDP und sonstige, nur von dir genutzten Diensten würde das allerdings reichen.
LetsEncrypt & Co sind AFAIK auch nur für http Dienste nutzbar, nicht für RDP oder sonstiges.
Zertifikate gehen immer nur auf den Namen, also FQDN.
Kostenlose Zertifikate gibt es (mit begrenztem Einsatzzweck) z.B von LetsEncrypt.
Ansonsten wäre noch selbstsigniert möglich, was aber z.B auf einer Webseite zu einer hässlichen Fehlermeldung führt, wenn du die Clients nicht unter deiner Kontrolle hast.
Für RDP und sonstige, nur von dir genutzten Diensten würde das allerdings reichen.
LetsEncrypt & Co sind AFAIK auch nur für http Dienste nutzbar, nicht für RDP oder sonstiges.
Moin,
ganz einfach: WIE willst du eine IP zertifizieren? Dann lasse ich mir als erstes mal 127.0.0.1 signieren - und wehe einer von euch nutzt die, dann gibt es immer Zertifikatsfehler...
IPs sind eben nicht eindeutig - du kannst ja durchaus mehrere Namen pro IP haben (vHosts z.B.). Würdest du jetzt die IP signieren - welcher Host ist denn Gültig? Der NAME ist im Internet jedoch eindeutig - du kannst z.B. meine Domain kein zweites mal registrieren. Du kannst natürlich deinen DNS jetzt frisieren und sagen das meine Domain bei dir liegt (oder auf irgendeiner IP) -> aber genau da soll ja dann eben das Zertifikat anspringen: Der Name passt jetzt nicht mehr zur IP.... (Würdest du die IP registrieren: Wie soll die eigene IP nicht mehr zur eigenen IP passen?!?)
Schönen Gruß,
Mike
ganz einfach: WIE willst du eine IP zertifizieren? Dann lasse ich mir als erstes mal 127.0.0.1 signieren - und wehe einer von euch nutzt die, dann gibt es immer Zertifikatsfehler...
IPs sind eben nicht eindeutig - du kannst ja durchaus mehrere Namen pro IP haben (vHosts z.B.). Würdest du jetzt die IP signieren - welcher Host ist denn Gültig? Der NAME ist im Internet jedoch eindeutig - du kannst z.B. meine Domain kein zweites mal registrieren. Du kannst natürlich deinen DNS jetzt frisieren und sagen das meine Domain bei dir liegt (oder auf irgendeiner IP) -> aber genau da soll ja dann eben das Zertifikat anspringen: Der Name passt jetzt nicht mehr zur IP.... (Würdest du die IP registrieren: Wie soll die eigene IP nicht mehr zur eigenen IP passen?!?)
Schönen Gruß,
Mike
2
Danke Mike!
Das hat mir den (leicht dämlichen) Denkfehler vor Augen geführt, sowas blödes!
Das hat mir den (leicht dämlichen) Denkfehler vor Augen geführt, sowas blödes!
Zitat von @PharIT:
Danke Mike!
Das hat mir den (leicht dämlichen) Denkfehler vor Augen geführt, sowas blödes!
nur blöd, das seine Aussagen nur zum Teil stimmen!Danke Mike!
Das hat mir den (leicht dämlichen) Denkfehler vor Augen geführt, sowas blödes!
1. man kann sehr wohl Zertifikate auf IP-Basis ausstellen - das wird aber üblicherweise kaum bis gar nicht gemacht. In LAN's sieht das bisweilen wieder anders aus
2. eine IP ist eindeutig! Es stimmt aber, das mehrere Domainnamen auf eine IP zeigen können
3. der "NAME" an sich ist zwar eindeutig - dieser kann aber durchaus auch auf verschiedene IP-Adressen zeigen
Der Rest seines Textes ist als Referenz auch nicht wirklich zu gebrauchen.
Gruß
Hi,
Klar das geht auch auf IP, zumindest auf öffentliche.
Außer privaten IPS sind die Immer eindeutig, sonst würde das Internet schlecht funktionieren.
Klar das geht auch auf IP, zumindest auf öffentliche.
Außer privaten IPS sind die Immer eindeutig, sonst würde das Internet schlecht funktionieren.
Naja, nach einem Smiley auf dem iPad ist der restliche Text weg?
Was willst du sparen, eine IP oder ein FQDN kosten ein Zertifikat.
Ich würde es auf FQDN machen, dann kannst du später eine andere IP nehmen.
Vg,
Deepsys
Was willst du sparen, eine IP oder ein FQDN kosten ein Zertifikat.
Ich würde es auf FQDN machen, dann kannst du später eine andere IP nehmen.
Vg,
Deepsys
