Folgen

IT Frage. Wie macht ihr das mit TLS im Intranet und warum?
Ne eigene CA oder selbst signierte Zertifikate lassen sich in einer heterogenen Umgebung nicht trivial ausrollen.
DNS Challenge oder HTTP Challenge verlangen gewisse Offenheit nach außen.

Gibt es sonst noch was?

Gerne Boost für Reichweite.

· · Web · 1 · 1 · 2

@lx242 root-ca ausrollen, für teilbereiche wildcards.
Kann man auch gut automatisiert ausrollen.

@tk Aber eine neue Root CA ist ja erstmal keine, der Programme vertrauen. Und wenn die auf verschiedenen OS/Systemen (Linux-varianten, MS Windows, Mac, IOS, Android, embedded systems) eingerichtet werden soll, dann sehe ich nicht, wie sich das automatisieren lässt.

@lx242 in den Fall könntest du vermutlich besser mit public zertifikaten arbeiten, dann sparst du dir das ausrollen der root-ca. Lets encrypt eventuell? Alternativ kannst du auch deine eigene root extern trusten lassen (deine ist dann intermediate), aber ist dann auch seeehr teuer.

Melde dich an, um an der Konversation teilzuhaben
ruhr.social

Mastodon ist ein soziales Netzwerk. Es basiert auf offenen Web-Protokollen und freier, quelloffener Software. Es ist dezentral (so wie E-Mail!).