sabines
11.01.2017
view1147
view3
0
Goto Top

Wie viele Zertifikate für RDP, VPN, Website, OWA etc

FrageSicherheitVerschlüsselung, Zertifikate
Hi,

ich brauche mal ein paar Anregungen bezüglich Zertifikate.
Wie macht Ihr das mit den Zertifikaten für die verschiedenen "Produkte", versucht ihr mit möglichst wenigen Zertifikaten auszukommen, oder habt ihr für jede Anwendung ein eigenes Zertifikat?

Danke
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 326041

Url: https://administrator.de/forum/wie-viele-zertifikate-fuer-rdp-vpn-website-owa-etc-326041.html

Ausgedruckt am: 01.04.2025 um 22:04 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
SeaStorm
SeaStorm 11.01.2017 um 10:13:40 Uhr
Goto Top
Hi

Das kommt eher auf eure Situation an. Wenn ihr viele Dienste habt, die ihr extern abgesichert haben wollt, dann bietet sich ein Wildcard Zertifikat an.
Ansonsten könnte ein Multi reichen.

Aber viele EINZELNE ... nee ... das wäre mir zu blöd.
Dani
Dani 11.01.2017 um 20:34:38 Uhr
Goto Top
Moin,
Aber viele EINZELNE ... nee ... das wäre mir zu blöd.
Was ist das für eine Antwort? Die Frage ist meiner Meinung nach, wie groß ist der Aufwand wenn das Wildcard-Zertifikat kompromittiert wird. Da ist der Schaden evtl. mit einzelnen Zertifikaten geringer. Gerade bei großen Unternehmen würde so das Zertifikat durch x-Teams laufen und somit verliert man die Kontrolle wer es hat.

Wir stellen pro Server ein Zertifikat (evtl. mit Alternate Name) und entsprechenden Typ zur Verfügung.


Gruß,
Dani
certifiedit.net
certifiedit.net 12.01.2017 um 18:17:49 Uhr
Goto Top
Hi Sabines,

wie Dani es schon anführt - es kommt drauf an.

Bei klarer Zuständigkeit (und Vertrauenswürdigkeit + Befähigung) kann ein Wildcard Zert Sinn machen.

Ansonsten klare Trennung.

VG
FrageSicherheitVerschlüsselung, Zertifikate
Mehr von sabinessabinesISP und VOIP Trennen oder nichtsabines - 14 KommentaresabinesBitlocker unklarer Status und deaktivierensabines - 6 KommentaresabinesWin11 Pro und Veracryptsabines - 19 KommentaresabinesSuche hier nur noch mit Anmeldung?sabines - 7 Kommentare
Heiß diskutiert
r2d2r3poNetzwerk Ausfäller2d2r3po - 46 KommentareTschakalakaNetzwerkscan - Suche nach inkompatiblen Windows 10 Clients für Windows 11 UpgradeTschakalaka - 41 Kommentareratzekahl1Batch-Datei mit Admin-Rechten ausführen ohne das Passwort raus zu gebenratzekahl1 - 41 KommentarepanguuRouter gesucht (Mikrotik, OPNsense)panguu - 33 KommentareTenniscrackTablet sagt: Nicht genügend SpeicherplatzTenniscrack - 31 KommentarejimmmySFP-Ports adaptieren?jimmmy - 30 KommentareaxlemoxleDeutsche Telefon, 3cx, Wildix, Yeastar Easybell, Peoplefone, was ist das richtigeaxlemoxle - 25 KommentarekreuzbergerUbuntu 24 Desktop 64Bit Installation bleibt stehenkreuzberger - 23 Kommentarefatih.yaylaSBLenovo Notebook friert immer wieder einfatih.yaylaSB - 19 KommentarekpunktWelche Applikation will nach 199.59.243.228?kpunkt - 19 KommentarekpunktMicrosoft entfernt BypassNRO.cmdkpunkt - 19 KommentaremaddocPlötzlich keinen Sound mehr, neue Soundkarte keine Besserungmaddoc - 17 Kommentaretouro411PFsense Outbound NAT (S-NAT)touro411 - 16 Kommentare