6
TLS Zertifikat für SBC Direct Routing von öffentlich vertrauenswürdiger CA
Hallöchen Zusammen,
für ein aktuelles Projekt möchte ich einen SBC für Direct Routing zum Telefonieren über Microsoft Teams konfigurieren. Aktuell stehe ich vor folgender Baustelle:
Auf den SBC soll ein TLS-Zertifikat kommen, dass mit einer Subdomain unter dem FQDN, der im Microsoft 365 Tenant hinterlegten Domain versehen sein soll und durch den SIP-Trunk von Microsoft ansprechbar sein muss. Das Zertifikat muss dabei von einer öffentlich vertrauenswürdigen CA stammen.
Der CSR für das Zertifikat mit allen benötigten Informationen liegt bereits vor.
Microsoft schlägt dazu einige CA's vor, unter anderem auch zwei CA's der Telekom, hier nachzulesen
Bei der Telekom ist jedoch kein Mitarbeiter, der mir vernünftig helfen kann. Es gibt zwar eine Seite der Telekom, bei der man Zertifikate in Auftrag geben kann, jedoch wollte ich mir sicher sein, dass ich das richtige tue, bevor ich Geld verschwende.
Kann mir von euch jemand eventuell helfen oder hat so ein Projekt mal umgesetzt und weiß, wo ich ein TLS-Zertifikat für die oben genannten Anforderungen bekomme, eventuell mit konkreten Anbieter-Vorschlag?
Besten Dank im Voraus!
für ein aktuelles Projekt möchte ich einen SBC für Direct Routing zum Telefonieren über Microsoft Teams konfigurieren. Aktuell stehe ich vor folgender Baustelle:
Auf den SBC soll ein TLS-Zertifikat kommen, dass mit einer Subdomain unter dem FQDN, der im Microsoft 365 Tenant hinterlegten Domain versehen sein soll und durch den SIP-Trunk von Microsoft ansprechbar sein muss. Das Zertifikat muss dabei von einer öffentlich vertrauenswürdigen CA stammen.
Der CSR für das Zertifikat mit allen benötigten Informationen liegt bereits vor.
Microsoft schlägt dazu einige CA's vor, unter anderem auch zwei CA's der Telekom, hier nachzulesen
Bei der Telekom ist jedoch kein Mitarbeiter, der mir vernünftig helfen kann. Es gibt zwar eine Seite der Telekom, bei der man Zertifikate in Auftrag geben kann, jedoch wollte ich mir sicher sein, dass ich das richtige tue, bevor ich Geld verschwende.
Kann mir von euch jemand eventuell helfen oder hat so ein Projekt mal umgesetzt und weiß, wo ich ein TLS-Zertifikat für die oben genannten Anforderungen bekomme, eventuell mit konkreten Anbieter-Vorschlag?
Besten Dank im Voraus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 544578
Url: https://administrator.de/contentid/544578
Printed on: April 23, 2024 at 19:04 o'clock
6 Comments
Latest comment
Hi,
Also der SBC hat einen FQDN unter dem er im Internet erreichbar ist . Für denn FQDN forderst du ein Zertifikat an.
Das ist alles .
Also der SBC hat einen FQDN unter dem er im Internet erreichbar ist . Für denn FQDN forderst du ein Zertifikat an.
Das ist alles .
Der SBC ist unter einer Subdomain der FQDN erreichbar, bzw wird erst noch erreichbar gemacht.
Der CSR liegt ebenfalls vor, meine Frage richtet sich eher an Erfahrungen mit öffentlich supporteten CA's, da ich gelesen habe, dass auch die von Microsoft vorgeschlagenen nicht immer reibungslos funktionieren.
Dass ich das Zertifikat anfordern muss ist mir schon klar, ich würde nur gerne eine CA empfohlen bekommen, die mit Sicherheit auch funktioniert.
Der CSR liegt ebenfalls vor, meine Frage richtet sich eher an Erfahrungen mit öffentlich supporteten CA's, da ich gelesen habe, dass auch die von Microsoft vorgeschlagenen nicht immer reibungslos funktionieren.
Dass ich das Zertifikat anfordern muss ist mir schon klar, ich würde nur gerne eine CA empfohlen bekommen, die mit Sicherheit auch funktioniert.
Hi,
Alle die Microsoft aufgelistet hat.
Wir haben z.b eine Wildcard von GlobalSign.
Mfg
Alle die Microsoft aufgelistet hat.
Wir haben z.b eine Wildcard von GlobalSign.
Mfg
Moin,
Wir nutzen auf Grund der Vorkommisse im Ausland nur noch TeleSec und SwissSign.
Gruß,
Dani
Bei der Telekom ist jedoch kein Mitarbeiter, der mir vernünftig helfen kann. Es gibt zwar eine Seite der Telekom, bei der man Zertifikate in Auftrag geben kann, jedoch wollte ich mir sicher sein, dass ich das richtige tue, bevor ich Geld verschwende.
Die dort genannten PKIs der DTAG sind meines Wissens nach nicht für Zertifikate der Kunden gedacht. Dafür gibt es TeleSec. Wir nutzen auf Grund der Vorkommisse im Ausland nur noch TeleSec und SwissSign.
Gruß,
Dani
Hi,
ich bin auch bei Telesec gelandet, hatte jedoch nur die Möglichkeit Kontakt über ein Formular aufzunehmen, bis dato keine Antwort...
Ich warte jetzt noch bis Mitte der Woche und würde es sonst bei GlobalSign kaufen.
Kannst du mir sagen, was du mit den Vorkommnissen im Ausland meinst?
Beste Grüße
ich bin auch bei Telesec gelandet, hatte jedoch nur die Möglichkeit Kontakt über ein Formular aufzunehmen, bis dato keine Antwort...
Ich warte jetzt noch bis Mitte der Woche und würde es sonst bei GlobalSign kaufen.
Kannst du mir sagen, was du mit den Vorkommnissen im Ausland meinst?
Beste Grüße
Moin,
Gruß,
Dani
Kannst du mir sagen, was du mit den Vorkommnissen im Ausland meinst?
die meisten Anbieter sitzen außerhalb von Deutschland bzw. Europa. Je nach Tätigkeit des Unternehmens sind z.B. Zertifikate aus den USA nicht gerne gesehen bzw. sogar nicht erlaubt. Da ist natürlich die Schweiz als grundsätzlich neutraler Boden meist die Alternative zu TeleSec und den langen Wartezeiten für die kleinen Kunden. Gruß,
Dani
