sabines
11.01.2017
view1159
view3
0
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

Wie viele Zertifikate für RDP, VPN, Website, OWA etc

FrageSicherheitVerschlüsselung, Zertifikate
Hi,

ich brauche mal ein paar Anregungen bezüglich Zertifikate.
Wie macht Ihr das mit den Zertifikaten für die verschiedenen "Produkte", versucht ihr mit möglichst wenigen Zertifikaten auszukommen, oder habt ihr für jede Anwendung ein eigenes Zertifikat?

Danke
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 326041

Url: https://administrator.de/forum/wie-viele-zertifikate-fuer-rdp-vpn-website-owa-etc-326041.html

Ausgedruckt am: 29.04.2025 um 17:04 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
SeaStorm
SeaStorm 11.01.2017 um 10:13:40 Uhr
Goto Top
Hi

Das kommt eher auf eure Situation an. Wenn ihr viele Dienste habt, die ihr extern abgesichert haben wollt, dann bietet sich ein Wildcard Zertifikat an.
Ansonsten könnte ein Multi reichen.

Aber viele EINZELNE ... nee ... das wäre mir zu blöd.
Dani
Dani 11.01.2017 um 20:34:38 Uhr
Goto Top
Moin,
Aber viele EINZELNE ... nee ... das wäre mir zu blöd.
Was ist das für eine Antwort? Die Frage ist meiner Meinung nach, wie groß ist der Aufwand wenn das Wildcard-Zertifikat kompromittiert wird. Da ist der Schaden evtl. mit einzelnen Zertifikaten geringer. Gerade bei großen Unternehmen würde so das Zertifikat durch x-Teams laufen und somit verliert man die Kontrolle wer es hat.

Wir stellen pro Server ein Zertifikat (evtl. mit Alternate Name) und entsprechenden Typ zur Verfügung.


Gruß,
Dani
certifiedit.net
certifiedit.net 12.01.2017 um 18:17:49 Uhr
Goto Top
Hi Sabines,

wie Dani es schon anführt - es kommt drauf an.

Bei klarer Zuständigkeit (und Vertrauenswürdigkeit + Befähigung) kann ein Wildcard Zert Sinn machen.

Ansonsten klare Trennung.

VG
FrageSicherheitVerschlüsselung, Zertifikate
Mehr von sabinessabinesISP und VOIP Trennen oder nichtsabines - 15 KommentaresabinesBitlocker unklarer Status und deaktivierensabines - 6 KommentaresabinesWin11 Pro und Veracryptsabines - 19 KommentaresabinesSuche hier nur noch mit Anmeldung?sabines - 7 Kommentare
Heiß diskutiert
Surfer12Neue Telefonanlage konventionell oder IPSurfer12 - 28 Kommentareopc123Kostenloser Hypervisoropc123 - 28 KommentareStefanKittelMail-Server mit IPv6 sind kein Standard?StefanKittel - 26 KommentareYan2021Mauszeiger springt während Backup od. Programm-Installation etcYan2021 - 24 Kommentarebloodstix2560x1080 Auflösung komischer Rand bei Spielenbloodstix - 21 KommentareStefanKittelSMTP Relay gesuchtStefanKittel - 18 KommentareLordReaperRDP Sessions trennen sich 1-2x täglichLordReaper - 17 KommentarespinnifexMein Explorer bringt mich zum Wahnsinn (Einstellungen merken)spinnifex - 14 KommentarekeineahnungcomputerProfi Notebook CAD Autocadkeineahnungcomputer - 13 KommentarekreuzbergerMB pro min und MB pro s umrechnenkreuzberger - 13 KommentareTwistedAirNetzwerkgeräte bei Ransomware - Austausch oder Reset?TwistedAir - 12 KommentarekreuzbergerRDP auf dem iPadkreuzberger - 11 KommentareKauzigUser wird immer mit Temporären Profil angemeldetKauzig - 11 Kommentare