TLS Zertifikat für SBC Direct Routing von öffentlich vertrauenswürdiger CA
Hallöchen Zusammen,
für ein aktuelles Projekt möchte ich einen SBC für Direct Routing zum Telefonieren über Microsoft Teams konfigurieren. Aktuell stehe ich vor folgender Baustelle:
Auf den SBC soll ein TLS-Zertifikat kommen, dass mit einer Subdomain unter dem FQDN, der im Microsoft 365 Tenant hinterlegten Domain versehen sein soll und durch den SIP-Trunk von Microsoft ansprechbar sein muss. Das Zertifikat muss dabei von einer öffentlich vertrauenswürdigen CA stammen.
Der CSR für das Zertifikat mit allen benötigten Informationen liegt bereits vor.
Microsoft schlägt dazu einige CA's vor, unter anderem auch zwei CA's der Telekom, hier nachzulesen
Bei der Telekom ist jedoch kein Mitarbeiter, der mir vernünftig helfen kann. Es gibt zwar eine Seite der Telekom, bei der man Zertifikate in Auftrag geben kann, jedoch wollte ich mir sicher sein, dass ich das richtige tue, bevor ich Geld verschwende.
Kann mir von euch jemand eventuell helfen oder hat so ein Projekt mal umgesetzt und weiß, wo ich ein TLS-Zertifikat für die oben genannten Anforderungen bekomme, eventuell mit konkreten Anbieter-Vorschlag?
Besten Dank im Voraus!
für ein aktuelles Projekt möchte ich einen SBC für Direct Routing zum Telefonieren über Microsoft Teams konfigurieren. Aktuell stehe ich vor folgender Baustelle:
Auf den SBC soll ein TLS-Zertifikat kommen, dass mit einer Subdomain unter dem FQDN, der im Microsoft 365 Tenant hinterlegten Domain versehen sein soll und durch den SIP-Trunk von Microsoft ansprechbar sein muss. Das Zertifikat muss dabei von einer öffentlich vertrauenswürdigen CA stammen.
Der CSR für das Zertifikat mit allen benötigten Informationen liegt bereits vor.
Microsoft schlägt dazu einige CA's vor, unter anderem auch zwei CA's der Telekom, hier nachzulesen
Bei der Telekom ist jedoch kein Mitarbeiter, der mir vernünftig helfen kann. Es gibt zwar eine Seite der Telekom, bei der man Zertifikate in Auftrag geben kann, jedoch wollte ich mir sicher sein, dass ich das richtige tue, bevor ich Geld verschwende.
Kann mir von euch jemand eventuell helfen oder hat so ein Projekt mal umgesetzt und weiß, wo ich ein TLS-Zertifikat für die oben genannten Anforderungen bekomme, eventuell mit konkreten Anbieter-Vorschlag?
Besten Dank im Voraus!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 544578
Url: https://administrator.de/forum/tls-zertifikat-fuer-sbc-direct-routing-von-oeffentlich-vertrauenswuerdiger-ca-544578.html
Ausgedruckt am: 30.12.2024 um 18:12 Uhr
6 Kommentare
Neuester Kommentar
Moin,
Wir nutzen auf Grund der Vorkommisse im Ausland nur noch TeleSec und SwissSign.
Gruß,
Dani
Bei der Telekom ist jedoch kein Mitarbeiter, der mir vernünftig helfen kann. Es gibt zwar eine Seite der Telekom, bei der man Zertifikate in Auftrag geben kann, jedoch wollte ich mir sicher sein, dass ich das richtige tue, bevor ich Geld verschwende.
Die dort genannten PKIs der DTAG sind meines Wissens nach nicht für Zertifikate der Kunden gedacht. Dafür gibt es TeleSec. Wir nutzen auf Grund der Vorkommisse im Ausland nur noch TeleSec und SwissSign.
Gruß,
Dani
Moin,
Gruß,
Dani
Kannst du mir sagen, was du mit den Vorkommnissen im Ausland meinst?
die meisten Anbieter sitzen außerhalb von Deutschland bzw. Europa. Je nach Tätigkeit des Unternehmens sind z.B. Zertifikate aus den USA nicht gerne gesehen bzw. sogar nicht erlaubt. Da ist natürlich die Schweiz als grundsätzlich neutraler Boden meist die Alternative zu TeleSec und den langen Wartezeiten für die kleinen Kunden. Gruß,
Dani