pharit
Goto Top

SSL Zertifikat wegen Kosten auf IP beziehen

Hallo allerseits,

kann mir jemand vielleicht den Einstiegs-Tipp geben, um mich einzulesen:

Ich würde gerne auf meinem Windows VPS ein SSL Zertifikat installieren. Geht da ein kostenloses (dachte, sowas mal gelesen zu haben)? Und kann man das auf eine ganze IP statt einzelne Domains beziehen?

Wäre über einen kleinen Tipp dankbar!


Viele Grüße,

PharIT

Content-ID: 340377

Url: https://administrator.de/forum/ssl-zertifikat-wegen-kosten-auf-ip-beziehen-340377.html

Ausgedruckt am: 23.12.2024 um 01:12 Uhr

Pjordorf
Lösung Pjordorf 12.06.2017 um 12:20:45 Uhr
Goto Top
Hallo,

Zitat von @PharIT:
Und kann man das auf eine ganze IP statt einzelne Domains beziehen?
Nein, Zertifikate gehen nur mit Namen.

Gruß,
Peter
Kraemer
Kraemer 12.06.2017 um 12:23:22 Uhr
Goto Top
Ja, ist denn schon wieder Freitag? *Franz Beckenbauer
Ich brauche mehr Details! *Dieter Hallervorden

Gruß

PS: Das was du da vor hast wird nicht sauber funktionieren
PharIT
PharIT 12.06.2017 um 12:25:27 Uhr
Goto Top
Hi Peter,

Danke Dir!

und Kraemer,

schön wär's, ich mach jeden Tag zum Freitag! face-wink

Kannst Du in einem Halbsatz darauf eingehen, warum nicht? Stehe, was SSL angeht am absoluten Anfang und suche noch den Einstiegspunkt.


Viele Grüße,

PharIT
SeaStorm
Lösung SeaStorm 12.06.2017 um 12:27:46 Uhr
Goto Top
Hi

Zertifikate gehen immer nur auf den Namen, also FQDN.

Kostenlose Zertifikate gibt es (mit begrenztem Einsatzzweck) z.B von LetsEncrypt.

Ansonsten wäre noch selbstsigniert möglich, was aber z.B auf einer Webseite zu einer hässlichen Fehlermeldung führt, wenn du die Clients nicht unter deiner Kontrolle hast.
Für RDP und sonstige, nur von dir genutzten Diensten würde das allerdings reichen.

LetsEncrypt & Co sind AFAIK auch nur für http Dienste nutzbar, nicht für RDP oder sonstiges.
maretz
Lösung maretz 14.06.2017 um 10:54:18 Uhr
Goto Top
Moin,

ganz einfach: WIE willst du eine IP zertifizieren? Dann lasse ich mir als erstes mal 127.0.0.1 signieren - und wehe einer von euch nutzt die, dann gibt es immer Zertifikatsfehler...

IPs sind eben nicht eindeutig - du kannst ja durchaus mehrere Namen pro IP haben (vHosts z.B.). Würdest du jetzt die IP signieren - welcher Host ist denn Gültig? Der NAME ist im Internet jedoch eindeutig - du kannst z.B. meine Domain kein zweites mal registrieren. Du kannst natürlich deinen DNS jetzt frisieren und sagen das meine Domain bei dir liegt (oder auf irgendeiner IP) -> aber genau da soll ja dann eben das Zertifikat anspringen: Der Name passt jetzt nicht mehr zur IP.... (Würdest du die IP registrieren: Wie soll die eigene IP nicht mehr zur eigenen IP passen?!?)

Schönen Gruß,

Mike
PharIT
PharIT 14.06.2017 um 13:34:11 Uhr
Goto Top
Danke Mike!

Das hat mir den (leicht dämlichen) Denkfehler vor Augen geführt, sowas blödes! face-smile
Kraemer
Kraemer 14.06.2017 aktualisiert um 13:56:18 Uhr
Goto Top
Zitat von @PharIT:

Danke Mike!

Das hat mir den (leicht dämlichen) Denkfehler vor Augen geführt, sowas blödes! face-smile
nur blöd, das seine Aussagen nur zum Teil stimmen!

1. man kann sehr wohl Zertifikate auf IP-Basis ausstellen - das wird aber üblicherweise kaum bis gar nicht gemacht. In LAN's sieht das bisweilen wieder anders aus
2. eine IP ist eindeutig! Es stimmt aber, das mehrere Domainnamen auf eine IP zeigen können
3. der "NAME" an sich ist zwar eindeutig - dieser kann aber durchaus auch auf verschiedene IP-Adressen zeigen

Der Rest seines Textes ist als Referenz auch nicht wirklich zu gebrauchen.

Gruß
Deepsys
Deepsys 15.06.2017 aktualisiert um 07:56:36 Uhr
Goto Top
Hi,

Klar das geht auch auf IP, zumindest auf öffentliche.
Außer privaten IPS sind die Immer eindeutig, sonst würde das Internet schlecht funktionieren.
Deepsys
Deepsys 15.06.2017 um 07:58:26 Uhr
Goto Top
Naja, nach einem Smiley auf dem iPad ist der restliche Text weg?

Was willst du sparen, eine IP oder ein FQDN kosten ein Zertifikat.
Ich würde es auf FQDN machen, dann kannst du später eine andere IP nehmen.

Vg,
Deepsys