Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zertifikats Problem

Mitglied: brammer

brammer (Level 4) - Jetzt verbinden

30.01.2017 um 13:14 Uhr, 1350 Aufrufe, 4 Kommentare

Hallo,

wir haben bei einem Kunden eine etwa spezielle Regelung was den Zugriff auf Maschinen für Wartungszwecke angeht.
Der Kunden gibt vor, das wir vor dem Zugriff durch einen IPSec VPN Tunnel, diesen durch ein Login auf einer Webseite quasi "freigeben" müssen, also ein Login mit Username/passwort.

Der Kunde hat diese Webseite als Subdomain unterhalb seiner Firmen Domäme angelegt.

durch unsere VPN Struktur und interne Sicherheitsstruktur ist es vorgegeben das wir nur über VPN auf Kunden Equipment zu greifen.
Um das zu realisieren können wir die Login Webseite jetzt über eine per NAT erreichbare private IP durch den Tunnel erreichen.
Wir bekommen aber einen Zertifikatsfehler da das Zertifikat der Webseite nur auf den DNS Namen ausgestellt ist, und unser CSO sagt hier ganz klar wenn ein vor einem Zertifikat gewarnt wird darf das nicht einfach abgenickt werden.
(Unsere Spezialisten für den Maschinen Support sind halt keine IT-ler die das evtl beurteilen könnten..)

Ist es möglich einem solchen Zertifikat zusätzlich eine Private IP Adressen hinzuzufügen, also nicht nur den DNS Namen sondern eben auch eine RFC 1918 IP Adresse?

brammer
Mitglied: Kraemer
30.01.2017 um 13:17 Uhr
Moin,

warum hinterlegt ihr in eurem DNS-Server nicht einfach den passenden Domain-Namen zur IP-Adresse die ihr nutzt?

Gruß Krämer
Bitte warten ..
Mitglied: brammer
30.01.2017 um 14:13 Uhr
Hallo,

@Kraemer
weil wir dazu nur über IP Arbeiten ...
Außerdem würde das hinzufügen zum DNS dazu führen das der Webseite Name dann nur noch durch den VPN erreichbar wäre, das ghet aber nicht weil unser Vertrieb die Seite auch für andere Anwendungen (Schulung Warenwirtschaft und ähnliches) benötigt...
Das ist ja mein Dilemma.

brammer
Bitte warten ..
Mitglied: Kraemer
30.01.2017, aktualisiert um 15:56 Uhr
Eine Art Split-DNS ist aber die einzige Möglichkeit, das in den Griff zu bekommen. IP-Adressen werden nicht mehr in offiziellen Zertifikaten hinterlegt!
Das "Problem" mit der Webseite lässt sich auf die selbe Art lösen - muss dann halt manuell gepflegt werden.

Krämer
Bitte warten ..
Mitglied: 1st-Level-Wastl
01.02.2017 um 13:36 Uhr
@brammer --> Die sollen einfach den Standard nehmen wie alle anderen! Dann gibts auch keinen Stress! ;)
Bitte warten ..
Ähnliche Inhalte
Windows Server
Unifi Zertifikat
Frage von Der.ITlerWindows Server5 Kommentare

Hallo Ihr, Ich habe den Unifi Controller auf einen von 8 Hyper-V Host ( pro Host 128GB RAM) insgesamt ...

Verschlüsselung & Zertifikate
Zertifikat Autoenrollment
Frage von flulukVerschlüsselung & Zertifikate5 Kommentare

Hallo, ich habe ein Problem beim ausrollen von Zertifikaten an User. Im Einsatz habe ich eine zweistufige PKI, bei ...

SAN, NAS, DAS
Synology Zertifikat
Frage von adrian138SAN, NAS, DAS5 Kommentare

Hallo zusammen, Wir haben einige Synos im Einsatz ca. 7stk. bei jedem Browserzugriff kommt die nervige "Diese Seite ist ...

Schulung & Training
CISSP Zertifikat
Frage von scarfaceSchulung & Training1 Kommentar

Hi, die IT-Sicherheit ist ein sehr wichtiges und sehr spannendes Thema. Ich würde dieses Zertifikat machen wollen und möchte ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Liste ungeschützter Pulse-VPN-Server veröffentlicht

Information von Visucius vor 1 TagErkennung und -Abwehr

bzw. Der tiefe Blick in die Profi-Administratoren-Welt ;-)

Windows 10

Windows Defender verhindert Telemetrieblocking via hosts-Datei

Information von BirdyB vor 1 TagWindows 102 Kommentare

Für diejenigen, die keine Daten an MS senden wollten, war die hosts-Datei manchmal eine Option.

Monitoring

Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Anleitung von beidermachtvongreyscull vor 3 TagenMonitoring2 Kommentare

Tach Kollegen, ich erzähle Euch mal von meiner Ausgangslage und den/m Problem(chen) Ich benutze ein NAS zur Lagerung meiner ...

Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 5 TagenMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Heiß diskutierte Inhalte
Windows 10
Windows "Home" Version im Unternehmen legal?
gelöst Frage von BosnigelWindows 1027 Kommentare

Hallo, ich habe hier einen Kleinstunternehmer der überall sparen muss. Die Frage: Ist Windows 10 (also nicht Pro) für ...

Batch & Shell
Doppelte If Anweisung - check if file exist
Frage von chkdskBatch & Shell14 Kommentare

Hello Again :-) Ich habe hier ein Skript, welches zu zu Beginn überprüft ob eine Datei vorhanden ist. Falls ...

Exchange Server
Exchange Emailadresse deaktivieren oder löschen
Frage von imebroExchange Server13 Kommentare

Hallo, wir arbeiten mit einem Windows Server 2016 und Exchange 2016. Ein Mitarbeiter ist im März 2020 ausgeschieden und ...

Off Topic
Arbeitsangebot
Frage von CoffeeJunkieOff Topic13 Kommentare

Da meine Firma massiv Stellen abbaut, bin ich auf der Suche nach einem neuen Job Basis Fakten: Abschuß Fisi ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...