5
SSL Zertifikat Intranet
Hallo an Alle,
hat einer einen Tipp oder Anleitung wie ich mir in einer Windows-Domäne ein SSL-Zertifikat ausstellen kann, ich brauche eins für einen PRTG-Server?
Danke für die Mühe
und Grüße
hat einer einen Tipp oder Anleitung wie ich mir in einer Windows-Domäne ein SSL-Zertifikat ausstellen kann, ich brauche eins für einen PRTG-Server?
Danke für die Mühe
und Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6727106621
Url: https://administrator.de/contentid/6727106621
Printed on: April 27, 2024 at 11:04 o'clock
5 Comments
Latest comment
Mahlzeit.
Eine eigene CA aufzubauen ist zwar möglich, aber wohl eher kaum den Aufwand wert, wenn es nur um ein Zertifikat für einen Server geht.
Wie ist es denn mit Let's Encrypt und CertifyTheWeb (https://certifytheweb.com/)
Damit lassen sich im Handumdrehen Zertifikate erstellen und auch komfortabel exportieren.
Gruß
Marc
Eine eigene CA aufzubauen ist zwar möglich, aber wohl eher kaum den Aufwand wert, wenn es nur um ein Zertifikat für einen Server geht.
Wie ist es denn mit Let's Encrypt und CertifyTheWeb (https://certifytheweb.com/)
Damit lassen sich im Handumdrehen Zertifikate erstellen und auch komfortabel exportieren.
Gruß
Marc
erstmal Danke ich brauche das für Intranet, also über die Windows-Server-CA, die Windows CA ist für mich leider etwas Neuland.
Grüße
Grüße
Zitat von @Molix0406:
erstmal Danke ich brauche das für Intranet, also über die Windows-Server-CA, die Windows CA ist für mich leider etwas Neuland.
erstmal Danke ich brauche das für Intranet, also über die Windows-Server-CA, die Windows CA ist für mich leider etwas Neuland.
Ist ja nicht schlimm. Kann ja totzdem ein Let's Encrypt Zertifikat sein. Habe mir für mein Zabbix, eine XenOrchestra Management VM und die PFSense auch Let's Encrypt im Einsatz und das sind alles interne Dienste an der Stelle.
Für die Windows CA kannst du ja auf einem Server in der Domäne nach der Microsoft Anleitung loslegen:
https://learn.microsoft.com/en-us/windows-server/networking/core-network ...
Aber diese zu pflegen oder ggfs. Probleme beheben ist nicht das Simpelste.
Gruß
Marc
Danke, ich probiere es mal
Grüße
Molix
Grüße
Molix
Zitat von @radiogugu:
Ist ja nicht schlimm. Kann ja totzdem ein Let's Encrypt Zertifikat sein. Habe mir für mein Zabbix, eine XenOrchestra Management VM und die PFSense auch Let's Encrypt im Einsatz und das sind alles interne Dienste an der Stelle.
Für die Windows CA kannst du ja auf einem Server in der Domäne nach der Microsoft Anleitung loslegen:
https://learn.microsoft.com/en-us/windows-server/networking/core-network ...
Aber diese zu pflegen oder ggfs. Probleme beheben ist nicht das Simpelste.
Gruß
Marc
Zitat von @Molix0406:
erstmal Danke ich brauche das für Intranet, also über die Windows-Server-CA, die Windows CA ist für mich leider etwas Neuland.
erstmal Danke ich brauche das für Intranet, also über die Windows-Server-CA, die Windows CA ist für mich leider etwas Neuland.
Ist ja nicht schlimm. Kann ja totzdem ein Let's Encrypt Zertifikat sein. Habe mir für mein Zabbix, eine XenOrchestra Management VM und die PFSense auch Let's Encrypt im Einsatz und das sind alles interne Dienste an der Stelle.
Für die Windows CA kannst du ja auf einem Server in der Domäne nach der Microsoft Anleitung loslegen:
https://learn.microsoft.com/en-us/windows-server/networking/core-network ...
Aber diese zu pflegen oder ggfs. Probleme beheben ist nicht das Simpelste.
Gruß
Marc
doch ist es, ein wenig mehr Aufwand in der Bereitstellung investieren (Stichwort: Vorlagen) und der Wartungsaufwand ist echt überschaubar.
Wenn du SmartCard, EFS usw. machen willst: ja, dass ist deutlich mehr Aufwand und damit kann man sich auch einiges zerlegen.
Wenn du nur eine Handvoll Server (<5) hast: je Server ein selbst signiertes Zertifikat erstellen und das dann via GPO verteilen, dann akzeptieren die Clients das auch anstandslos. Da ist dann der Aufwand einer CA Bereitstellung zu groß.
Gruß
@clSchak