Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst TLS Zertifikat für SBC Direct Routing von öffentlich vertrauenswürdiger CA

Mitglied: AK-47.2

AK-47.2 (Level 1) - Jetzt verbinden

07.02.2020, aktualisiert 12:38 Uhr, 267 Aufrufe, 6 Kommentare

Hallöchen Zusammen,

für ein aktuelles Projekt möchte ich einen SBC für Direct Routing zum Telefonieren über Microsoft Teams konfigurieren. Aktuell stehe ich vor folgender Baustelle:

Auf den SBC soll ein TLS-Zertifikat kommen, dass mit einer Subdomain unter dem FQDN, der im Microsoft 365 Tenant hinterlegten Domain versehen sein soll und durch den SIP-Trunk von Microsoft ansprechbar sein muss. Das Zertifikat muss dabei von einer öffentlich vertrauenswürdigen CA stammen.
Der CSR für das Zertifikat mit allen benötigten Informationen liegt bereits vor.

Microsoft schlägt dazu einige CA's vor, unter anderem auch zwei CA's der Telekom, hier nachzulesen

Bei der Telekom ist jedoch kein Mitarbeiter, der mir vernünftig helfen kann. Es gibt zwar eine Seite der Telekom, bei der man Zertifikate in Auftrag geben kann, jedoch wollte ich mir sicher sein, dass ich das richtige tue, bevor ich Geld verschwende.

Kann mir von euch jemand eventuell helfen oder hat so ein Projekt mal umgesetzt und weiß, wo ich ein TLS-Zertifikat für die oben genannten Anforderungen bekomme, eventuell mit konkreten Anbieter-Vorschlag?

Besten Dank im Voraus!
Mitglied: 7Gizmo7
LÖSUNG 07.02.2020 um 12:31 Uhr
Hi,

Also der SBC hat einen FQDN unter dem er im Internet erreichbar ist . Für denn FQDN forderst du ein Zertifikat an.

Das ist alles .
Bitte warten ..
Mitglied: AK-47.2
07.02.2020 um 12:37 Uhr
Der SBC ist unter einer Subdomain der FQDN erreichbar, bzw wird erst noch erreichbar gemacht.
Der CSR liegt ebenfalls vor, meine Frage richtet sich eher an Erfahrungen mit öffentlich supporteten CA's, da ich gelesen habe, dass auch die von Microsoft vorgeschlagenen nicht immer reibungslos funktionieren.

Dass ich das Zertifikat anfordern muss ist mir schon klar, ich würde nur gerne eine CA empfohlen bekommen, die mit Sicherheit auch funktioniert.
Bitte warten ..
Mitglied: 7Gizmo7
LÖSUNG 07.02.2020 um 14:27 Uhr
Hi,

Alle die Microsoft aufgelistet hat.
Wir haben z.b eine Wildcard von GlobalSign.

Mfg
Bitte warten ..
Mitglied: Dani
07.02.2020 um 22:54 Uhr
Moin,
Bei der Telekom ist jedoch kein Mitarbeiter, der mir vernünftig helfen kann. Es gibt zwar eine Seite der Telekom, bei der man Zertifikate in Auftrag geben kann, jedoch wollte ich mir sicher sein, dass ich das richtige tue, bevor ich Geld verschwende.
Die dort genannten PKIs der DTAG sind meines Wissens nach nicht für Zertifikate der Kunden gedacht. Dafür gibt es TeleSec.
Wir nutzen auf Grund der Vorkommisse im Ausland nur noch TeleSec und SwissSign.


Gruß,
Dani
Bitte warten ..
Mitglied: AK-47.2
10.02.2020 um 17:42 Uhr
Hi,

ich bin auch bei Telesec gelandet, hatte jedoch nur die Möglichkeit Kontakt über ein Formular aufzunehmen, bis dato keine Antwort...
Ich warte jetzt noch bis Mitte der Woche und würde es sonst bei GlobalSign kaufen.

Kannst du mir sagen, was du mit den Vorkommnissen im Ausland meinst?

Beste Grüße
Bitte warten ..
Mitglied: Dani
11.02.2020 um 15:57 Uhr
Moin,
Kannst du mir sagen, was du mit den Vorkommnissen im Ausland meinst?
die meisten Anbieter sitzen außerhalb von Deutschland bzw. Europa. Je nach Tätigkeit des Unternehmens sind z.B. Zertifikate aus den USV nicht gerne gesehen bzw. sogar nicht erlaubt. Da ist natürlich die Schweiz als grundsätzlich neutraler Boden meist die Alternative zu TeleSec und den langen Wartezeiten für die kleinen Kunden.


Gruß,
Dani
Bitte warten ..
Ähnliche Inhalte
Sicherheit

TLS Server Zertifikat für iOS und Bitwarden

gelöst Frage von Mr.HeisenbergSicherheit7 Kommentare

Hallo zusammen, bin jetzt schon drei Tage damit beschäftigt, dass richtige Zertifikat für einen selbstgehosteten Bitwarden Server für iOS ...

Windows Netzwerk

Windows Direct Access

gelöst Frage von Jannis92Windows Netzwerk5 Kommentare

Hall Zusammen, ich versuche derzeit eine Testumgebung für das Direct Access von Microsoft einzurichten. Als Server kommt ein Windows ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.CilinSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Netzwerke

OpenVPN TLS

Frage von 121851Netzwerke4 Kommentare

Hallo zusammen, habe mir mir einen OpenVPN Server aufgesetzt und der funktioniert. Habe jetzt mal in die Logdatei gesehen ...

Neue Wissensbeiträge
Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 1 TagHumor (lol)17 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Windows Update
MS SQL Server Updates
Information von sabines vor 2 TagenWindows Update

Für 2012, 2014 und 2016 sind seit Dienstag wichtige Sicherheitsupdates verfügar, die eine remote, leicht auszunutzende Lücke im Reporting ...

Microsoft Office

Microsoft warnt: Office 365 am 29. Februar leider nicht nutzbar

Information von Lochkartenstanzer vor 2 TagenMicrosoft Office11 Kommentare

Moin, Wie die Überschrift schon sagt, gibt es offensichtlicham 29. februar ein Problem: Microsoft warnt: Office 365 am 29. ...

Netzwerkmanagement
Siemens Switche initial konfigurieren
Tipp von brammer vor 2 TagenNetzwerkmanagement2 Kommentare

Hallo, Bisher gab es für Siemens Switche die Möglichkeit die initiale Konfiguration über den Simatic Manager oder das Primary ...

Heiß diskutierte Inhalte
Server-Hardware
Lieferzeiten bei einem Server - kann das sein?
gelöst Frage von samet22Server-Hardware31 Kommentare

Hallo, ich hätte an diejenigen eine Frage welche innerhalb der letzten 6-12 Monate einen Server bestellt haben. Ich habe ...

Verschlüsselung & Zertifikate
SSL Zertifikat gekauft funktioniert aber nicht
Frage von TeKiLLa1895Verschlüsselung & Zertifikate18 Kommentare

Hi, Habe vor 2 Tagen mit einer CSR mir ein Zertifikat beantragt und auch bekommen. Jetzt passt aber der ...

Humor (lol)
Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden
Information von Dilbert-MDHumor (lol)17 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Linux Tools
Wert aus eine bestimmte Zeile in eine andere Spalte ändern unter Linux Bash
gelöst Frage von OIOOIOOIOIIOOOIIOIIOIOOOLinux Tools15 Kommentare

Guten Tag, ich sitze gerade wiedermal vor einem Problem und muss unter Zeitdruck ein diesen lösen. Ich muss mit ...