Wie viele Zertifikate für RDP, VPN, Website, OWA etc

Hi,

ich brauche mal ein paar Anregungen bezüglich Zertifikate.
Wie macht Ihr das mit den Zertifikaten für die verschiedenen "Produkte", versucht ihr mit möglichst wenigen Zertifikaten auszukommen, oder habt ihr für jede Anwendung ein eigenes Zertifikat?

Danke

Please also mark the comments that contributed to the solution of the article

Content-Key: 326041

Url: https://administrator.de/contentid/326041

Printed on: April 24, 2024 at 05:04 o'clock

3 Comments

Latest comment

Hi

Das kommt eher auf eure Situation an. Wenn ihr viele Dienste habt, die ihr extern abgesichert haben wollt, dann bietet sich ein Wildcard Zertifikat an.
Ansonsten könnte ein Multi reichen.

Aber viele EINZELNE ... nee ... das wäre mir zu blöd.

Moin,

Aber viele EINZELNE ... nee ... das wäre mir zu blöd.

Was ist das für eine Antwort? Die Frage ist meiner Meinung nach, wie groß ist der Aufwand wenn das Wildcard-Zertifikat kompromittiert wird. Da ist der Schaden evtl. mit einzelnen Zertifikaten geringer. Gerade bei großen Unternehmen würde so das Zertifikat durch x-Teams laufen und somit verliert man die Kontrolle wer es hat.

Wir stellen pro Server ein Zertifikat (evtl. mit Alternate Name) und entsprechenden Typ zur Verfügung.

Gruß,
Dani

Hi Sabines,

wie Dani es schon anführt - es kommt drauf an.

Bei klarer Zuständigkeit (und Vertrauenswürdigkeit + Befähigung) kann ein Wildcard Zert Sinn machen.

Ansonsten klare Trennung.

VG

German Question Encryption, Certificates Security

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments

Wireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments