soa
Goto Top

SSL-Zertifikat für das Intranet

Ich habe ein Webserver-Zertifikat der Fa. GeoTrust für eine domain lautend auf meinedomain.de

Das Zertifikat befindet sich im Einsatz und schützt den Datenverkehr zwischen Client und Webserver. Nun möchte ich einen Webservice einbinden und die Datenübertragung zwischen Webserver und Intranet zertifizieren. Nun meine Frage: Kann ich das gleiche Zertifikat nun auch für die Absicherung der Verbindung zum Intranet verwenden.

Es ist so, dass die Verbindung ausschließlich Datenverkehr zwischen der Domain und dem Intranet beinhalten soll.


Über Hinweise oder eine explizite Antwort wäre ich sehr dankbar.


Viele Grüße

Content-Key: 97528

Url: https://administrator.de/contentid/97528

Ausgedruckt am: 28.03.2024 um 17:03 Uhr

Mitglied: Rafiki
Rafiki 22.09.2008 um 20:44:33 Uhr
Goto Top
Ich vermute mal, dass du www.meinedomain.de für das Zertifikat angegeben hast. In dem Zertifikat steht nix weiter drin, als das der Webserver, der dieses Zertifikat präsentiert, auch wirklich der www.meinedomain.de ist. Wenn nun jemand http:/ /intranet.meinedomain.de eingibt und bei einem anderen Webserver ankommt der dann sein Zertifikat präsentiert auf dem www.meinedomain.de steht, dann beschwert der Browser sich und warnt den Benutzer.
Quasi so als würde jemand nach Anton fragen und die Person die darauf antwortet hält einen Ausweis hoch auf dem Bernd steht.

Es geht also nicht und du brauchst für jeden Webserver ein separates und eindeutiges Zertifikat. Häufig sind mehrere Websites auf einem Webserver untergebracht. Dann sind auf dem Webserver mehrere Zertifikate geladen und den unterschiedlichen Websites (Instanzen) zugeordnet.

Gruß Rafiki
Mitglied: soa
soa 23.09.2008 um 08:10:56 Uhr
Goto Top
Hallo Rafiki,

vielen Dank für Deine Antwort. Ich habe es aber nicht so gemacht. Mein Zertifikatsname hat kein Präfix.Ich habe also auf das www verzichtet. Ich verlinke auf der Seite einfach auf http://domain.de/ . Nun habe ich für das Netzwerk eine Subdomain ox.domain.de oder bbb.domain.de oder Ähnliches.

Zum Anderen steht da kein Browser zwischen. Es unterhalten sich zwei Server miteinander. Webserver und Server im Intranet.

Vielleicht würde es bei der Server Server Kommunikation ausreichen, sich ein eigenes Zertifikat zu erstellen. Schließlich benötigt man da keine Browser-Akzeptanz .


2 Zertifikate sind ganz schön teuer für einen Geschäftsvorfall !!
Mitglied: Rafiki
Rafiki 23.09.2008 um 12:48:28 Uhr
Goto Top
Bei rapidssl.com gibt es Zertifikate pro Jahr für wahlweise USD 69 oder EUR 69. face-wink

Aber du hast recht für die Kommunikation zwischen zwei Servern genügt ein selbstgemachtes Zertifikat. Wenn es nur zwei Server betrifft, die miteinander kommunizieren, kann das Zertifikat des jeweils anderen unter vertraute Zertifikate gespeichert werden.

Ich habe nicht gelesen, oder habe es übersehen, ob wir über Windows oder Linux reden.
Bei einem Windows 2003 DC kann man die CA - certificate autority (Zertifizierungsstelle), relativ einfach nachinstallieren und sich dann selber Zertifikate ausstellen. Dann auf dem jeweiligen Server das Zertifikat über das MMC Plugin: "Zertifikate", lokaler Computer, laden. entscheidend ist dabei das der Name auf dem Zertifikat zu dem Namen passt unter dem dieser Server angesprochen wird.