3
VPN Zertifikat Domaine?
Hallo zusammen,
ich würden gerne eine VPN für unser Unternehmen einrichten.
Hierfür habe ich ein Zertifikat erworben und will dort natürlich den richtigen Common Name (CN) eintragen.
Nun bin ich mir nicht sicher, welche Domain hier genommen werden soll. (Best Practice)
Wir haben natürlich ein lokales AD mit einer Domain "internBsp.de" und eine externe Domain für die Webseite "externBsp.de". Diese ist bei einem externem Anbieter gehostet.
Welche Domain nimmt man am besten für ein solches Zertifikat?
Grüße,
Chris
ich würden gerne eine VPN für unser Unternehmen einrichten.
Hierfür habe ich ein Zertifikat erworben und will dort natürlich den richtigen Common Name (CN) eintragen.
Nun bin ich mir nicht sicher, welche Domain hier genommen werden soll. (Best Practice)
Wir haben natürlich ein lokales AD mit einer Domain "internBsp.de" und eine externe Domain für die Webseite "externBsp.de". Diese ist bei einem externem Anbieter gehostet.
Welche Domain nimmt man am besten für ein solches Zertifikat?
Grüße,
Chris
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 432736
Url: https://administrator.de/contentid/432736
Printed on: April 25, 2024 at 16:04 o'clock
3 Comments
Latest comment
Die Externe.
Du kannst aber ein Zertifikat auch selber erstellen. Guckst du hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Die Funktion des VPN beeinträchtigt das nicht.
Auch schreibst du leider mit keinem Wort welches der zahllosen VPN Protokolle du denn verwenden willst. Für das Gros ist so oder so überhaupt kein Zertifikat erforderlich.
Oder willst du auch einen Client basierten Zugang mit User Zertifikaten und einer kompletten eigenen CA ? Das ist leider durch die recht oberflächliche Besachreibung etwas unklar.
Eine zielführende und hilfreiche Antwort ist deshalb nicht möglich und uns bleibt dann auch nur das Raten im freien Fall.
Du kannst aber ein Zertifikat auch selber erstellen. Guckst du hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Die Funktion des VPN beeinträchtigt das nicht.
Auch schreibst du leider mit keinem Wort welches der zahllosen VPN Protokolle du denn verwenden willst. Für das Gros ist so oder so überhaupt kein Zertifikat erforderlich.
Oder willst du auch einen Client basierten Zugang mit User Zertifikaten und einer kompletten eigenen CA ? Das ist leider durch die recht oberflächliche Besachreibung etwas unklar.
Eine zielführende und hilfreiche Antwort ist deshalb nicht möglich und uns bleibt dann auch nur das Raten im freien Fall.
Hallo Aqui,
Danke für die Antwort!
Es ist tatsächlich etwas oberflächlich gehalten, sorry.
Also es geht um eine VPN Anbindung mittels Cisco AnyConnect. Das läuft über SSL.
Also wenn ich die externe Domain nehme und als Domain Beispielsweise vpn.externBsp.de laufen lasse, reicht es dann die Subdomain auf die feste IP Adresse vom Firmenstandort weiterzuleiten?
Grüße,
Chris
Danke für die Antwort!
Es ist tatsächlich etwas oberflächlich gehalten, sorry.
Also es geht um eine VPN Anbindung mittels Cisco AnyConnect. Das läuft über SSL.
Also wenn ich die externe Domain nehme und als Domain Beispielsweise vpn.externBsp.de laufen lasse, reicht es dann die Subdomain auf die feste IP Adresse vom Firmenstandort weiterzuleiten?
Grüße,
Chris
Moin,
Gruß,
Dani
Also wenn ich die externe Domain nehme und als Domain Beispielsweise vpn.externBsp.de laufen lasse, reicht es dann die Subdomain auf die feste IP Adresse vom Firmenstandort weiterzuleiten?
Je nachdem... es hängt von eurem Betriebskonzept ab. Habt ihr nur eine feste IP-Adresse oder mehrere zur Verfügung? Wird die IP-Adresse bisher für andere Dienste genutzt? Gibt es evtl. eine Reverse Proxy, der die Anfragen entsprechend SNI routen kann? Fragen über Fragen. Ich bin mir auf Grund deiner Fragestellung auch nicht sicher, ob du in der Lage bist eine Cisco ASA fachmännisch zu konfiguieren, zu prüfen und zu sichern.Gruß,
Dani
