phatair 39 Geschrieben 15. Februar 2019 Melden Teilen Geschrieben 15. Februar 2019 Hallo zusammen, wir haben 2 IIS Server bei uns im LAN laufen. Diese stellen Webdienste zur Verfügung, die ich gerne per SSL absichern möchte. Wir haben noch keine eigene interne CA und ich sehe in den nächsten Monaten auch keine Kapazität das umzusetzen. Meine Idee wäre jetzt gewesen, über eine CA wie Geotrust ein SAN Zertifikat zu kaufen. Wir haben eine öffentliche Homepage und diese Domain ist identisch zu unserer internen Domäne (öffentlich domain.de, intern intern.domain.de). Wenn ich ein SAN Zertifikat auf domain.de ausstelle, kann ich ja dieses Zertifikat für unseren internen IIS verwenden (z.B. server.intern.domain.de). Seht ihr hier irgendwelche Probleme? Ich habe auch mit dem Gedanken gespielt, das Ganze über Lets Encrypt zu machen. Aber hier komme ich nicht weiter und mir fehlt die Zeit mich weiter einzulesen. Wenn das wie oben beschrieben funktionieren sollte, wäre das der schnellere und einfachere Weg (natürlich auch kostenpflichtig). Vielen Dank schon mal für eure Hilfe. Gruß Zitieren Link zu diesem Kommentar
testperson 1.728 Geschrieben 15. Februar 2019 Melden Teilen Geschrieben 15. Februar 2019 Hi, generell klappt das. Im Zertifikat sollte halt das drinstehen, was die User im Browser aufrufen. In deinem Fall vermutlich "server.intern.domain.de". Gruß Jan 1 Zitieren Link zu diesem Kommentar
phatair 39 Geschrieben 15. Februar 2019 Autor Melden Teilen Geschrieben 15. Februar 2019 Hat wunderbar funktioniert. Danke! Wenn man keine eigene CA im LAN hat, ist das wahrscheinlich die einzige Möglichkeit interne Web Verbindungen mit einem Zertifikat zu versehen. Macht es dann Sinn ein Wildcard Zertifikat für lokale Anwendungen zu erstellen oder lasst ihr diese einfach über SelfSigned Zertifikate laufen? Zitieren Link zu diesem Kommentar
Nobbyaushb 1.484 Geschrieben 15. Februar 2019 Melden Teilen Geschrieben 15. Februar 2019 vor 1 Stunde schrieb phatair: Hat wunderbar funktioniert. Danke! Wenn man keine eigene CA im LAN hat, ist das wahrscheinlich die einzige Möglichkeit interne Web Verbindungen mit einem Zertifikat zu versehen. Macht es dann Sinn ein Wildcard Zertifikat für lokale Anwendungen zu erstellen oder lasst ihr diese einfach über SelfSigned Zertifikate laufen? Über unsere interne CA, externe CERTs nur für extern erreichbare Anwendungen bzw. Services Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.