qqr700
Goto Top

Zertifikat für Apachen im IntrAnet?

Hallo,

ich hab einen Linux Server (Ubuntu 18) mit einem Apachen am Laufen. Er steht in einem Intranet. Auf den Rechner soll NUR vom IntrAnet aus zugegriffen werden. Der Aufruf im Intranet erfolgt per https://meindienst.local.

In der Grundkonfiguration wird ein selbstsigniertes Zertifikat verwendet. Das produziert natürlich die übliche Zertifikat-Warnung (Seriöse Unternehmen würden niemals ...).

Wenn ich da jetzt ein offizielles, signiertes Zertifikat einbauen möchte, um diese Zertifikats-Warnung zu beheben, ... geht das überhaupt? Für mein Verständnis benötige ich doch einen offiziellen, auflösbaren Hostnamen, dem das Zertifikat zugewiesen wird. Punkt-local ist ja nun nicht wirklich etwas Offizielles ;)

Wenn ich den Nameserver des Intranets verbiegen könnte, würde ich einen offiziellen Hostnamen nehmen und den Hostnamen damit auf den internen Server routen. Aber kann / darf ich nicht ...

Als Lösung fällt mir nur ein, eine eigene Root-Zertifizierung (CA) einzurichten, damit die lokalen, selbstsignierten Zertifikate zu signieren und den Public Key der Root-CA in den Browsern im Intranet einzubinden. Aber ist das sinnvoll und praktikabel, wenn es mehr als 5 User sind?

Gibt es sonst noch Optionen? Gibt es CAs, die für einen beliebigen angegebenen Hostnamen ein vertrauensvolles Zertifikat ausstellen?

Habt ihr da Tipps?
Grüße und Dank
QQR700

Content-Key: 395712

Url: https://administrator.de/contentid/395712

Ausgedruckt am: 19.03.2024 um 08:03 Uhr

Mitglied: NetzwerkDude
NetzwerkDude 14.12.2018 um 14:09:33 Uhr
Goto Top
Wenn du am internen DNS nicht schrauben kannst, dann kannst du evtl. den Clients per hosts Datei den Server unterjubeln
Mitglied: QQR700
QQR700 14.12.2018 um 14:23:16 Uhr
Goto Top
Stimmt, gute Idee!

Kann man so was bei Windows zentral organisieren?
Mitglied: BassFishFox
BassFishFox 14.12.2018 um 14:40:54 Uhr
Goto Top
Mitglied: QQR700
QQR700 14.12.2018 um 15:00:15 Uhr
Goto Top
Das sieht auch sehr schick aus! Danke für den Link face-smile
Mitglied: StefanKittel
StefanKittel 14.12.2018 um 16:12:32 Uhr
Goto Top
Hallo,

das ist quasi die gleiche Frage wie beim AD.

Du könntest internwww.firma.de verwenden.
Dafür bekommst Du ein öffentliches Zertifikat für wenige Euro und musst Dich nicht um die Verteilung kümmern.

Stefan