ak-47.2
Goto Top

TLS Zertifikat für SBC Direct Routing von öffentlich vertrauenswürdiger CA

Hallöchen Zusammen,

für ein aktuelles Projekt möchte ich einen SBC für Direct Routing zum Telefonieren über Microsoft Teams konfigurieren. Aktuell stehe ich vor folgender Baustelle:

Auf den SBC soll ein TLS-Zertifikat kommen, dass mit einer Subdomain unter dem FQDN, der im Microsoft 365 Tenant hinterlegten Domain versehen sein soll und durch den SIP-Trunk von Microsoft ansprechbar sein muss. Das Zertifikat muss dabei von einer öffentlich vertrauenswürdigen CA stammen.
Der CSR für das Zertifikat mit allen benötigten Informationen liegt bereits vor.

Microsoft schlägt dazu einige CA's vor, unter anderem auch zwei CA's der Telekom, hier nachzulesen

Bei der Telekom ist jedoch kein Mitarbeiter, der mir vernünftig helfen kann. Es gibt zwar eine Seite der Telekom, bei der man Zertifikate in Auftrag geben kann, jedoch wollte ich mir sicher sein, dass ich das richtige tue, bevor ich Geld verschwende.

Kann mir von euch jemand eventuell helfen oder hat so ein Projekt mal umgesetzt und weiß, wo ich ein TLS-Zertifikat für die oben genannten Anforderungen bekomme, eventuell mit konkreten Anbieter-Vorschlag?

Besten Dank im Voraus!

Content-ID: 544578

Url: https://administrator.de/forum/tls-zertifikat-fuer-sbc-direct-routing-von-oeffentlich-vertrauenswuerdiger-ca-544578.html

Ausgedruckt am: 30.12.2024 um 18:12 Uhr

7Gizmo7
Lösung 7Gizmo7 07.02.2020 um 12:31:29 Uhr
Goto Top
Hi,

Also der SBC hat einen FQDN unter dem er im Internet erreichbar ist . Für denn FQDN forderst du ein Zertifikat an.

Das ist alles .
AK-47.2
AK-47.2 07.02.2020 um 12:37:46 Uhr
Goto Top
Der SBC ist unter einer Subdomain der FQDN erreichbar, bzw wird erst noch erreichbar gemacht.
Der CSR liegt ebenfalls vor, meine Frage richtet sich eher an Erfahrungen mit öffentlich supporteten CA's, da ich gelesen habe, dass auch die von Microsoft vorgeschlagenen nicht immer reibungslos funktionieren.

Dass ich das Zertifikat anfordern muss ist mir schon klar, ich würde nur gerne eine CA empfohlen bekommen, die mit Sicherheit auch funktioniert.
7Gizmo7
Lösung 7Gizmo7 07.02.2020 um 14:27:20 Uhr
Goto Top
Hi,

Alle die Microsoft aufgelistet hat.
Wir haben z.b eine Wildcard von GlobalSign.

Mfg
Dani
Dani 07.02.2020 um 22:54:54 Uhr
Goto Top
Moin,
Bei der Telekom ist jedoch kein Mitarbeiter, der mir vernünftig helfen kann. Es gibt zwar eine Seite der Telekom, bei der man Zertifikate in Auftrag geben kann, jedoch wollte ich mir sicher sein, dass ich das richtige tue, bevor ich Geld verschwende.
Die dort genannten PKIs der DTAG sind meines Wissens nach nicht für Zertifikate der Kunden gedacht. Dafür gibt es TeleSec. face-smile
Wir nutzen auf Grund der Vorkommisse im Ausland nur noch TeleSec und SwissSign.


Gruß,
Dani
AK-47.2
AK-47.2 10.02.2020 um 17:42:26 Uhr
Goto Top
Hi,

ich bin auch bei Telesec gelandet, hatte jedoch nur die Möglichkeit Kontakt über ein Formular aufzunehmen, bis dato keine Antwort...
Ich warte jetzt noch bis Mitte der Woche und würde es sonst bei GlobalSign kaufen.

Kannst du mir sagen, was du mit den Vorkommnissen im Ausland meinst?

Beste Grüße
Dani
Dani 11.02.2020, aktualisiert am 19.06.2020 um 12:11:54 Uhr
Goto Top
Moin,
Kannst du mir sagen, was du mit den Vorkommnissen im Ausland meinst?
die meisten Anbieter sitzen außerhalb von Deutschland bzw. Europa. Je nach Tätigkeit des Unternehmens sind z.B. Zertifikate aus den USA nicht gerne gesehen bzw. sogar nicht erlaubt. Da ist natürlich die Schweiz als grundsätzlich neutraler Boden meist die Alternative zu TeleSec und den langen Wartezeiten für die kleinen Kunden. face-wink


Gruß,
Dani