5
Welche Zertifikateigenschaften bei Webserverzertifikat mit Alias?
Hallo zusammen,
da wir in unserer kleinen Firma keine komplexe Infrastruktur haben, verwalten wir als "Laien" unsere IT soweit es geht selbst. Wir haben eine Windows Domäne und eine interne CA. Beides Windows Server 2022.
Ich hatte mich letztens ein bisschen mit dem Thema Zertifikate auseinandergesetzt und auch erfolgreich ein benutzerdefiniertes Webserverzertifikat für unser Ticketsystem erstellt.
Für unser neues ERP möchte ich jetzt auch ein Zertifikat generieren, jedoch wird das ERP-System über einen CNAME Alias aufgerufen.
Wie muss ich hier die Zertifikateigenschaften festlegen, damit es funktioniert? Ist hier etwas zu beachten?
Gruß
Jörg
da wir in unserer kleinen Firma keine komplexe Infrastruktur haben, verwalten wir als "Laien" unsere IT soweit es geht selbst. Wir haben eine Windows Domäne und eine interne CA. Beides Windows Server 2022.
Ich hatte mich letztens ein bisschen mit dem Thema Zertifikate auseinandergesetzt und auch erfolgreich ein benutzerdefiniertes Webserverzertifikat für unser Ticketsystem erstellt.
Für unser neues ERP möchte ich jetzt auch ein Zertifikat generieren, jedoch wird das ERP-System über einen CNAME Alias aufgerufen.
Wie muss ich hier die Zertifikateigenschaften festlegen, damit es funktioniert? Ist hier etwas zu beachten?
Gruß
Jörg
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671535
Url: https://administrator.de/forum/welche-zertifikateigenschaften-bei-webserverzertifikat-mit-alias-671535.html
Ausgedruckt am: 21.02.2025 um 17:02 Uhr
5 Kommentare
Neuester Kommentar
Du brauchst ein Zertifikat was dem CNAME ausweist. Falls du das für externe Zugriffe brauchst wird deine interne CA nicht reichen, dann würd ich eins von Letsencrypt empfehlen.
Vielen Dank für die schnelle Antwort.
Wird nur intern verwendet. Also Alias = Common Name.
Muss der eigentliche Server FQDN nicht rein?
Hab da noch irgendwas wegen SANs gelesen.
Wird nur intern verwendet. Also Alias = Common Name.
Muss der eigentliche Server FQDN nicht rein?
Hab da noch irgendwas wegen SANs gelesen.
Huhu,
Wenn du ein Multi-Domain-Zertifikat machen willst tust du üblicherweise die Aliase in die SAN und den Hauptnamen in Common Name.
Oder du machst ein Wildcard-Zertifikat auf o.ä.
Wenn du ein Multi-Domain-Zertifikat machen willst tust du üblicherweise die Aliase in die SAN und den Hauptnamen in Common Name.
Oder du machst ein Wildcard-Zertifikat auf
*.meinedomain.intern
Hab da noch irgendwas wegen SANs gelesen.
Dann solltest Du da noch etwas mehr zu lesen 😉
shop.globalsign.com/de-de/ssl/multi-domain-ssl
Du kannst 1 Zertifikat mit mehreren Domains nutzen oder je Domain 1 Zertifikat.
Kurz gesagt müssen in ein Zertifikat die Namen hinein, mit denen zugegriffen wird.
Bei einem Webserver also das, was du im Browser eintippst.
Wenn auf den Dienst über verschiedene Namen zugegriffen wird, dann müssen alle diese Namen hinein.
Bei einem Webserver also das, was du im Browser eintippst.
Wenn auf den Dienst über verschiedene Namen zugegriffen wird, dann müssen alle diese Namen hinein.
