Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Zertifikatskette über LetsEncrypt zur .localhost Domain

Mitglied: SirkoH

SirkoH (Level 1) - Jetzt verbinden

03.04.2020 um 22:23 Uhr, 3807 Aufrufe, 5 Kommentare, 4 Danke

Liebe Gemeinde,
ich habe einen Webserver (Ubuntu 18.04 LTS) am laufen der über https aus dem Internet erreichbar ist. Dazu nutze ich ein Zertifikat welches über Let's Encrypt erstellt wurde. Auf der Webserver laufen mehrere vHosts mit internen Domains (z.B. www.test.localhost). Da die .localhost Domains nicht vom Internet aus erreichbar sind kann ich natürlich auch keine Zertifikate via Let's Encrypt dafür erzeugen.
Daher meine Idee: Ich erzeuge mit OpenSSL ein Zertifikat das auf dem meines Webservers aufbaut und somit die Zwertifikatskette fortsetzt.
Also DST Root CA X3 -> Let's Encrypt Authority X3 -> server-1-2.jupitersoft.de -> www.test.localhost
Leider sind meine bisherigen Versuche gescheitert.
Meine Frage ist daher nur ob es überhaupt funktionieren kann oder meine Versuche eh zum scheitern verurteilt sind.
Vielen Dank vorab für eure Hilfe.
Sirko
zertifikat - Klicke auf das Bild, um es zu vergrößern
Mitglied: Spirit-of-Eli
03.04.2020 um 22:27 Uhr
Der ganze Sinn ist auch das es nicht geht!!
Bitte warten ..
Mitglied: it-fraggle
LÖSUNG 03.04.2020 um 22:42 Uhr
Das geht nicht, da dein Serverzertifikat nicht zum Ausstellen weiterer Zertifikate gedacht ist. Wenn du dich mit dem Thema etwas beschäftigst, dann stellst du fest, dass das auch gut ist wie es ist.

Erstelle eine eigene CA (und ggf. Intermediate Cert) und damit machst du eigene Zertifikate. Das Stammzertifikat (und ggf. Intermediate Cert) verteilst du dann auf die Clients, dass sie die gesamte Zertifikatskette haben.
Bitte warten ..
Mitglied: Dani
05.04.2020 um 15:13 Uhr
Moin,
Erstelle eine eigene CA (und ggf. Intermediate Cert) und damit machst du eigene Zertifikate. Das Stammzertifikat (und ggf. Intermediate Cert) verteilst du dann auf die Clients, dass sie die gesamte Zertifikatskette haben.
Bevor ich solch eine Krücke baue, würde ich meine vHosts grundsätzlich von localhost auf eine öffentliche Domain umstellen. Mit Nginx als Proxy oder Certbot kann man problemlos SSL-Zertifikate für Internetadressen abrufen, welche nicht direkt aus dem Internet erreichbar sind. Denn die "localhost" Thematik fällt dir früher oder später wieder auf den Fuß...


Gruß,
Dani
Bitte warten ..
Mitglied: SirkoH
06.04.2020 um 13:03 Uhr
Moin Dani,
klar währe das die beste und einfachste Lösung. Die Sache ist nur die das ich die Domains (ca. 20) lokal auf meinem internen Server hoste um sie zu entwickeln/programmieren. Diese werden dann später natürlich von der .localhost in eine .de (oder was auch immer) übertragen.
Bin gerade dabei mich mit der Erstellung einer PKI und eigener CA zu befassen. Ist ein spannendes Thema.
Trotzdem vielen Dank und Gruß
Sirko
Bitte warten ..
Mitglied: SirkoH
06.04.2020 um 13:06 Uhr
Ist ein spannendes Thema! Bin gut dabei eine eigene PKI aufzubauen.
Danke für den Gedankenanstoß
Bitte warten ..
Ähnliche Inhalte
Debian

Letsencrypt - verschlüsselte Domain entfernen

Frage von ZockervogelDebian11 Kommentare

Hallo, ich habe erfolgreich mit letsencrypt einige Domains auf https umgestellt. Jetzt möchte ich aber, dass eine dieser Domains ...

Netzwerkprotokolle

Nextcloudpi und letsencrypt

gelöst Frage von lumpdidumpNetzwerkprotokolle5 Kommentare

Hallo liebe Gemeinde, es geht um eine Nextcloudpi 15, die ich auf einem Raspberrypi installiert habe. Ja, ich hatte ...

Voice over IP

Letsencrypt-Zertifikat in Asterisk möglich?

Frage von DexthaVoice over IP6 Kommentare

Hallo, ich möchte eine Asterisk-Telefonanalge auch vom Internet erreichbar machen. Dazu hab ich an ein Letsencrypt-Zertifikat gedacht zum Verschlüsseln. ...

Firewall

PFSense LetsEncrypt Captive Portal

gelöst Frage von horstvogelFirewall9 Kommentare

Hallo, für mein Captive Portal auf der Pfsense wollte ich gerne mit einem Zertifikat ohne Fehlermeldung absichern. Nach dieser ...

Neue Wissensbeiträge
Windows Netzwerk

SCOM ( System Center Operations Manager ) um eine E-Mailschnittstelle erweitern

Anleitung von Juanito vor 3 StundenWindows Netzwerk

Einleitung System Center Operations Manager (SCOM) ist Microsoft's Lösung zum Überwachen von Servern. Dazu zählt die generelle Erreichbarkeit, Festplattenspeicher, ...

Humor (lol)
BioShield gegen 5G
Information von magicteddy vor 1 TagHumor (lol)3 Kommentare

Moin wer sich gegen die hochgefährlichen 5G schützen möchte wird hier fündig: 5GBioShield "gegen 5G-Strahlung" Ich glaube, ich sollte ...

Windows Server

ScheduledTasks mit einem Group-Managed-Service-Account (GMSA) ausführen

Anleitung von ToniHo vor 1 TagWindows Server

Hallo zusammen, wer schonmal versucht hat ein Group-Managed-Service-Account (GMSA) auf einem bestehenden ScheduledTask einzutragen, ist an der GUI vermutlich ...

Humor (lol)
Anti 5G USB Stick
Information von Ex0r2k16 vor 1 TagHumor (lol)14 Kommentare

Perfekt für den Freitag, findet sich hier ein Businesspartner der mit mir zusammen einen Anti 6G Esoterik Stick rausbringt? ...

Heiß diskutierte Inhalte
Windows 10
Win 10 Problem Intergeschwindigkeit aber LAN OK
Frage von helpmikeWindows 1021 Kommentare

Hallo, versuche mal das Problem zu beschreiben. Der PC (i5 9600 / 16 GB / H370M / Intel 1 ...

Festplatten, SSD, Raid
WD My Book Platine tauschen?
gelöst Frage von WandaStaabFestplatten, SSD, Raid19 Kommentare

Schönen guten Abend! Eine Bekannte bat mich, ihre externe Festplatte, eine WD My Book 4TB (wdbfjk0040hbk-04), anzuschauen, die sich ...

Router & Routing
Portfreigabe NAS Fritzbox
gelöst Frage von dbox3Router & Routing14 Kommentare

Hallo zusammen, ich habe ein Netzwerk eingerichtet (s.Bild) bei dem ich auf dem NAS der FB7490 mit der IP ...

Exchange Server
Windows Exchange Server 2010 ablösen durch neuen Exchange Server 2016 - Was beachten
Frage von server0815Exchange Server14 Kommentare

Hallo, ich habe die Aufgabe bekommen unseren nun schon etwas in die Jahre gekommenen Exchange Server 2010 (Version 14.03.0487.000) ...