Server Support Forum
SSL-Zertifikat intern verwenden

Zurück   Server Support Forum > >


Antwort
 
Themen-Optionen Thema bewerten
  #1  
Alt 21.11.2014, 09:23
lagstar lagstar ist offline
Registered User
 
Registriert seit: 07.2007
Beiträge: 73
SSL-Zertifikat intern verwenden

Hallo Leute,

vielleicht könnt ihr mir ja helfen - habt ihr in der Zukunft ja öfters :-)

Folgende Ausgangssituation:
Webserver hinter Router mit fester IP-Adresse, Router mach Portforwarding Port 443 auf Webserver. Portforwarding greift aber nur von einer bestimmten Source-IP. Also kein öffentlicher Zugriff wie eine Webseite sondern nur "spezielle" IP-Adressen können den Web-Server erreichen.

Das Ganze soll dann auch eben über https:// (ssl) erreichbar sein.

Folgende Fragen stehen offen:

1. brauche ich überhaupt für dieses Szenario ein SSL-Zertifikat "mieten"? Damit die Browserleiste grün ist, kann ja wohl nicht der Grund sein ;-) Es sind interne Benutzer denen ich sagen kann, es ist vertrauenswürdig...

2. Wenn ich eins "miete", kann ich es dann nur an die feste IP-Adresse binden, ohne Domain?

3. Wenn ich kein Zertifikat mieten muss, installiere ich eins selbst-signiertes auf dem Webserver, richtig?



Wäre super wenn ihr mir kurz Rückmeldung gebt, danke im Voraus!
Mit Zitat antworten
  #2  
Alt 21.11.2014, 09:35
rolapp rolapp ist offline
Fan vom SSF
 
Registriert seit: 07.2011
Ort: Erlensee, Hessen
Beiträge: 665
1. nein
2. Zertifikat ist immer Domain gebunden

Hier gibt es die Zertifikate auch kostenlos https://www.startssl.com/
__________________
Gruß
Steffen
Mit Zitat antworten
  #3  
Alt 21.11.2014, 09:45
lagstar lagstar ist offline
Registered User
 
Registriert seit: 07.2007
Beiträge: 73
super, danke!
Mit Zitat antworten
  #4  
Alt 21.11.2014, 13:40
Benutzerbild von Lord Gurke
Lord Gurke Lord Gurke ist offline
Nur echt mit 32 Zähnen
 
Registriert seit: 05.2008
Ort: Wuppertal
Beiträge: 1.638
Zitat:
Zitat von rolapp Beitrag anzeigen
2. Zertifikat ist immer Domain gebunden
Ein Zertifikat kann auch für eine IP-Adresse ausgestellt werden. Es muss aber dann halt die IP-Adresse in der Adresszeile mit der im Zertifikat übereinstimmen - so wie es bei Domains auch ist.
Bieten einige CAs als "Mehrwert" an, der dann entsprechend extra kostet.

Eine Alternative für kostenlose Zertifikate ist auch CACert.org - denen vertraue ich persönlich mehr als dem Mossad
Allerdings müssten - um Warnungen zu umgehen - die Rootzertifikate von CACert manuell beim Client installiert werden.
__________________
"Beißen ist wie Küssen. Nur dass einer gewinnt!" TARDIS
Mit Zitat antworten
  #5  
Alt 21.11.2014, 14:16
GwenDragon GwenDragon ist offline
Registered User
 
Registriert seit: 12.2008
Ort: Franken
Alter: 57
Beiträge: 2.962
CACert wird bei vielen Browsern nicht als vertrauenswürdige Root-CA angesehen.
Wenn mal erst das Zertifikat importieren muss, kann man gleich eine eigene Root-CA für den eigenen Server machen, dann hat man alle Kontrolle
__________________
die Gwen, also die Drachin... nix anderscht!
Mit Zitat antworten
  #6  
Alt 21.11.2014, 15:23
rolapp rolapp ist offline
Fan vom SSF
 
Registriert seit: 07.2011
Ort: Erlensee, Hessen
Beiträge: 665
Zitat:
Ein Zertifikat kann auch für eine IP-Adresse ausgestellt werden. Es muss aber dann halt die IP-Adresse in der Adresszeile mit der im Zertifikat übereinstimmen - so wie es bei Domains auch ist
Das wusste ich jetzt nicht, wieder was gelernt.
Danke
__________________
Gruß
Steffen
Mit Zitat antworten
  #7  
Alt 21.11.2014, 16:55
knoppers knoppers ist offline
Registered User
 
Registriert seit: 10.2006
Ort: /bin/btsv
Beiträge: 181
Zitat:
Zitat von lagstar Beitrag anzeigen
Hallo Leute,
....Damit die Browserleiste grün ist, kann ja wohl nicht der Grund sein ;-) Es sind interne Benutzer denen ich sagen kann, es ist vertrauenswürdig...
Nur nebenbei bemerkt ist nicht mit jedem Zertifikat die Leiste "Grün"!
Ein Zertifikat welches diese Funktion beinhaltet liegt bei durchschnittlich ~150€ und erfordert eine erweiterte Authentifizierung beim Aussteller.
Mit Zitat antworten
Antwort

Lesezeichen

Stichworte
mieten, mir, portforwarding, router, webserver

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Postfix nur von intern senden bmetallica Mail 4 23.03.2012 12:13
connections intern routen mit iptables mojodoll Dedizierte Server 0 22.09.2011 18:55
E-Mail bewußt nur intern verschicken scoop Mail 1 24.09.2009 13:26
Email Absender - nur intern? baeckerman83 Mail 1 29.04.2009 08:21
Webserver intern nicht erreichbar ferial Webserver 2 15.07.2008 09:17


SSL-Zertifikat intern verwenden
SSL-Zertifikat intern verwenden
SSL-Zertifikat intern verwenden SSL-Zertifikat intern verwenden
Powered by vBulletin® Version 3.8.11 (Deutsch)
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Search Engine Optimisation provided by DragonByte SEO (Pro) - vBulletin Mods & Addons Copyright © 2017 DragonByte Technologies Ltd.