SSL Zertifikate kaufen

[cubase4]

Hallo,
die kostenlosen lets encrypt zertifkate haben nur eine Gültigkeit von 3 Monaten und müssen dann wieder verlängert werden. Das ist ein gewisser Aufwand und wenn sich das zertifikat ändert bekommen die user eine "fehlermeldung": neues Zertifikat vertrauen oder so ähnlich. da kommen häufig rückfragen bzw. dienste laufen dann nicht mehr und keiner bekommt es mit. sehr ärgerlich.

Hat schon jemand SSL-Zertifikate gekauft? wo und welche Erfahrungen habt ihr damit gemacht? ist hier die gültigkeit länger?

 

[NSFH]

Ich nutze LE im gewerblichen Bereich gar nicht, da verwende ich immer Cert von InterSSL für~10€ netto/jährlich im 3 Jahrespack. Das muss aber jährlich erneuert werden. Anders ist es nicht mehr zulässig.
https://www.interssl.com/de/cart.php?gid=2

 

[cubase4]

ok. und wie läuft die installation ab? benötige ich dazu eine eigene domain-adresse?

 

[THDev]

Natürlich benötigst du dafür eine Domain das Certs nur für Domains ausgestellt werden.

 

[cubase4]

laut FAQ ist keine eigene notwendig:
https://www.interssl.com/de/knowledgebase.php?action=displayarticle&id=814

 

[the other]

Moinsen,
und wo liest du aus dem Text, dass du keine Domain benötigst??
Eigentlich ist das IMMER nötig, wenn du ein https / ssl Zertifikat brauchst, dass auch via www genutzt wird. Nur IP geht nicht, afaik.
Ich lese aus dem Text lediglich, dass bestimmte Domains als Namen NICHT gehen, nciht aber, dass keine Domain benötigt wird (oder verstehe ich da was falsch?)...

 

[THDev]

laut FAQ ist keine eigene notwendig:
https://www.interssl.com/de/knowledgebase.php?action=displayarticle&id=814

SSL Zertifikate brauchen IMMER eine Domain. So funktionieren SSL Zertifikate einfach...

 

[NSFH]

Soll ich das auch noch mal bestätigen, dass eine Domain zwingend notwendig ist?
Für ein öffentliches Zertifikat benötigt man eine öffentliche Domain!

 

[the other]

Moinsen,
wie bereits mehrfach im Forum gesagt, du kannst natürlich auch ein eigenes Zertifikat basteln mit eigener Certificate Authority (CA) und das dann auf ne IP Adresse schicken, ohne Domain. Das gilt dann aber NUR im eigenen Netzwerk. Wenn du also niemals nicht auf eine deiner Geräte via https von extern zugreifen willst sondern nur innerhalb deines Heimnetzes bleibst, dann ginge das bislang auch noch.
Die Aktualisierung / Erneuerung der Zertifikate ist seit Seütember 2020 zeitlich deutlich eingegrenzt. D.h. du musste eben regelmäßig dein Zertifikat erneuern (lassen), egal ob LE, anderer Anbieter oder Eigenbau. Das bestimmen die Browser-Hersteller, die wollen nicht mehr soooo lange Laufzeiten, weil tendenziell unsicherer.

 

[THDev]

Mir wäre neu dass man mit OpenSSL Zertifikate auf eine IP ausstellen kann. Nur FQDNs.

 

[ottosykora]

nicht so wirklich, aber einen selfsigned, den kann man auch auf der DS erstellen, kann man in den Namen tatsächlich 192.168.45.10 eintragen und es wird funktionieren.

'Echte' Zertifikate bekommt man so nicht natürlich, es ist auch ziemlich sinnlos so was. Auch im eigenen Netz finde ich einen Zert mit IP als Namen ziemlich unzweckmässig.

 

[the other]

Moinsen,
also ich habe hier alle Geräte (NAS) mit ner openSSL auf IP laufen. Geht absolut unaufgeregt.
Wie gesagt: "echt" im Sinne von allgemein gültig und auch für den externen Gebrauch sind die nicht. Aber wie @ottosykora bereits angemerkt hat: für den rein internen Gebrauch bislang voll ausreichend.

edit: und zweckmäßig? naja, ich arbeite intern nur mit IPs, will aber trotzdem auch intern auf https nicht verzichten und brauche aus den beiden Gründen eben kein LE auf domain als Lösung. Mir reicht das so.

 

[Loca74]

Ich nutze LE im gewerblichen Bereich gar nicht, da verwende ich immer Cert von InterSSL für~10€ netto/jährlich im 3 Jahrespack. Das muss aber jährlich erneuert werden. Anders ist es nicht mehr zulässig.
https://www.interssl.com/de/cart.php?gid=2

Hallo NSFH,
ich wollte LE durch ein richtiges Zertifikat von InterSSL ersetzen. Nun scheitere ich schlicht an der Validierung des Zertifikats. Ich soll die Web Station installieren und dann irgendeine txt.-Datei zugänglich machen. Was muss ich da genau tun? Können Sie mir helfen?