SSL Zertifikat wegen Kosten auf IP beziehen
Hallo allerseits,
kann mir jemand vielleicht den Einstiegs-Tipp geben, um mich einzulesen:
Ich würde gerne auf meinem Windows VPS ein SSL Zertifikat installieren. Geht da ein kostenloses (dachte, sowas mal gelesen zu haben)? Und kann man das auf eine ganze IP statt einzelne Domains beziehen?
Wäre über einen kleinen Tipp dankbar!
Viele Grüße,
PharIT
kann mir jemand vielleicht den Einstiegs-Tipp geben, um mich einzulesen:
Ich würde gerne auf meinem Windows VPS ein SSL Zertifikat installieren. Geht da ein kostenloses (dachte, sowas mal gelesen zu haben)? Und kann man das auf eine ganze IP statt einzelne Domains beziehen?
Wäre über einen kleinen Tipp dankbar!
Viele Grüße,
PharIT
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 340377
Url: https://administrator.de/forum/ssl-zertifikat-wegen-kosten-auf-ip-beziehen-340377.html
Ausgedruckt am: 23.12.2024 um 01:12 Uhr
9 Kommentare
Neuester Kommentar
Hallo,
Nein, Zertifikate gehen nur mit Namen.
Gruß,
Peter
Nein, Zertifikate gehen nur mit Namen.
Gruß,
Peter
Hi
Zertifikate gehen immer nur auf den Namen, also FQDN.
Kostenlose Zertifikate gibt es (mit begrenztem Einsatzzweck) z.B von LetsEncrypt.
Ansonsten wäre noch selbstsigniert möglich, was aber z.B auf einer Webseite zu einer hässlichen Fehlermeldung führt, wenn du die Clients nicht unter deiner Kontrolle hast.
Für RDP und sonstige, nur von dir genutzten Diensten würde das allerdings reichen.
LetsEncrypt & Co sind AFAIK auch nur für http Dienste nutzbar, nicht für RDP oder sonstiges.
Zertifikate gehen immer nur auf den Namen, also FQDN.
Kostenlose Zertifikate gibt es (mit begrenztem Einsatzzweck) z.B von LetsEncrypt.
Ansonsten wäre noch selbstsigniert möglich, was aber z.B auf einer Webseite zu einer hässlichen Fehlermeldung führt, wenn du die Clients nicht unter deiner Kontrolle hast.
Für RDP und sonstige, nur von dir genutzten Diensten würde das allerdings reichen.
LetsEncrypt & Co sind AFAIK auch nur für http Dienste nutzbar, nicht für RDP oder sonstiges.
Moin,
ganz einfach: WIE willst du eine IP zertifizieren? Dann lasse ich mir als erstes mal 127.0.0.1 signieren - und wehe einer von euch nutzt die, dann gibt es immer Zertifikatsfehler...
IPs sind eben nicht eindeutig - du kannst ja durchaus mehrere Namen pro IP haben (vHosts z.B.). Würdest du jetzt die IP signieren - welcher Host ist denn Gültig? Der NAME ist im Internet jedoch eindeutig - du kannst z.B. meine Domain kein zweites mal registrieren. Du kannst natürlich deinen DNS jetzt frisieren und sagen das meine Domain bei dir liegt (oder auf irgendeiner IP) -> aber genau da soll ja dann eben das Zertifikat anspringen: Der Name passt jetzt nicht mehr zur IP.... (Würdest du die IP registrieren: Wie soll die eigene IP nicht mehr zur eigenen IP passen?!?)
Schönen Gruß,
Mike
ganz einfach: WIE willst du eine IP zertifizieren? Dann lasse ich mir als erstes mal 127.0.0.1 signieren - und wehe einer von euch nutzt die, dann gibt es immer Zertifikatsfehler...
IPs sind eben nicht eindeutig - du kannst ja durchaus mehrere Namen pro IP haben (vHosts z.B.). Würdest du jetzt die IP signieren - welcher Host ist denn Gültig? Der NAME ist im Internet jedoch eindeutig - du kannst z.B. meine Domain kein zweites mal registrieren. Du kannst natürlich deinen DNS jetzt frisieren und sagen das meine Domain bei dir liegt (oder auf irgendeiner IP) -> aber genau da soll ja dann eben das Zertifikat anspringen: Der Name passt jetzt nicht mehr zur IP.... (Würdest du die IP registrieren: Wie soll die eigene IP nicht mehr zur eigenen IP passen?!?)
Schönen Gruß,
Mike
Zitat von @PharIT:
Danke Mike!
Das hat mir den (leicht dämlichen) Denkfehler vor Augen geführt, sowas blödes!
nur blöd, das seine Aussagen nur zum Teil stimmen!Danke Mike!
Das hat mir den (leicht dämlichen) Denkfehler vor Augen geführt, sowas blödes!
1. man kann sehr wohl Zertifikate auf IP-Basis ausstellen - das wird aber üblicherweise kaum bis gar nicht gemacht. In LAN's sieht das bisweilen wieder anders aus
2. eine IP ist eindeutig! Es stimmt aber, das mehrere Domainnamen auf eine IP zeigen können
3. der "NAME" an sich ist zwar eindeutig - dieser kann aber durchaus auch auf verschiedene IP-Adressen zeigen
Der Rest seines Textes ist als Referenz auch nicht wirklich zu gebrauchen.
Gruß