Zum Inhalt wechseln


Foto

Zertifikat für FQDN und localhost möglich?

Active Directory Lerngruppe

  • Bitte melde dich an um zu Antworten
4 Antworten in diesem Thema

#1 theonlybrand

theonlybrand

    Newbie

  • 45 Beiträge

 

Geschrieben 19. September 2017 - 09:29

Hallo zusammen,

 

war in letzter Zeit leider inaktiv da ich gesundheitlich verhindert war.

 

Aber nun gut, zum Thema:

Ich stehe aktuell vor der Frage ob ich meinen Tomcat mit einem Zertifikat ausstatten kann, sodass mein Kätzchen sowohl auf localhost als auch auf seinen FQDN ansprechbar ist. Brauche ich da ein SAN-Zertifikat? Der SAN wird doch nur verwendet wenn der CN nicht gefunden wird oder? Könnte mir hier jemand vllt Input geben?

Vielen Lieben Dank im Voraus


Linux is like a tipi, no gates, no windows, and an apache inside


#2 Dukel

Dukel

    Board Veteran

  • 9.298 Beiträge

 

Geschrieben 19. September 2017 - 09:31

Ein SAN Zertifikat wird genutzt um mehrere Hostnamen im Zertifikat zu haben. Localhost will man nicht im Zertifikat haben.


Stop making stupid people famous.


#3 theonlybrand

theonlybrand

    Newbie

  • 45 Beiträge

 

Geschrieben 19. September 2017 - 09:37

Danke Dukel für deine schnelle Antwort! Könntest du mir vllt kurz erklären warum localhost nicht im Zertifikat stehen sollte?

 

Liegt das daran, dass localhost von jedem Client selbst schon belegt ist, also somit eine falsche Authentifizierung stattfindet?


Linux is like a tipi, no gates, no windows, and an apache inside


#4 NilsK

NilsK

    Expert Member

  • 12.395 Beiträge

 

Geschrieben 19. September 2017 - 10:01   Lösung

Moin,

 

ein Zertifikat weist nach, dass der Name wirklich zu dem Server gehört. Naheliegenderweise funktioniert das nicht, wenn ein Name zu jedem Computer gehört. Auf ein Zertifikat gehört ein eindeutiger FQDN, nichts anderes.

 

Nicht zuletzt aus diesem Grund stellen kommerzielle CAs seit einigen Jahren keine Zertifikate mehr für Namen aus, die nicht zu einer öffentlich erreichbaren Domain gehören.

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#5 theonlybrand

theonlybrand

    Newbie

  • 45 Beiträge

 

Geschrieben 19. September 2017 - 10:02

Vielen Dank Nils! Das beantwortet meine Frage und bestätigt meinen Verdacht :)


Linux is like a tipi, no gates, no windows, and an apache inside




Auch mit einem oder mehreren der folgenden Tags versehen: Active Directory, Lerngruppe