Das Ende von .local und anderen TLD in SSL Zertifikaten
Mit dem 1. November 2015 wird internen Hostnamen nicht mehr vertraut. Was bedeutet dies fu?r den Gebrauch von SSL Zertifikaten in solchen Umgebungen und welche Lo?sungen gibt es
(PresseBox) - Es ist schon u?ber 2 Jahre her, da u?bernahm das CA/Browser Forum Grundvoraussetzungen, die fu?r die Ausstellung von Zertifikaten zu gelten haben. Diese traten im Juli 2012 in Kraft.
In dieser Regelung wurde unter anderem festgehalten, dass SANs und das Betreff (genauer der Commonname im Subject) keine reservierten IP Adressen oder interne Servernamen enthalten du?rfen. Als effektives Datum fu?r die Umsetzung wurde der 31. Oktober 2015 festgehalten. Seit dem du?rfen keine Zertifikate mehr ausgegeben werden, deren Auslaufdatum hinter diesem Zeitpunkt liegt. Alle Zertifikate die zuvor ausgestellt wurden und la?nger gu?ltig wa?ren, sollen mit dem 01. Oktober 2016 von den CA widerrufen werden.
Das stellt speziell Anwender vor ein Problem, die den Standard Vorgaben bei der Installation Ihrer MS Exchange Umgebung folgten. Hier, aber auch in anderen Anwendungsbereichen wurde fu?r interne Zwecke oft die .local Domain oder auch andere TLD verwendet, die fu?r den internen Gebrauch explizit vorgesehen wurde.
Um dieser Herausforderung zu begegnen, ist es notwendig eine Split DNS Lo?sung zu implementieren. Split-DNS zielt dabei darauf ab, die Hostnamen fu?r Autodiscover und andere Exchange-spezifische Dienste intern mit anderen Adressen aufzulo?sen, als dies ausserhalb des Intranets der Fall wa?re. Auf diese Weise sind die Dienste auch im Intranet u?ber regula?re Servernamen erreichbar, so dass die .local Hostnamen verworfen werden werden ko?nnen.
Gegebenenfalls kann es daru?ber hinaus notwendig sein, den Exchange-Server um zu konfigurieren, so dass die intern nun korrekt auflo?senden Hostnamen von den Exchangediensten auch verwendet werden. Dies geschieht seit Exchange 2007 u?ber die dafu?r vorgesehenen Commandlets.
Die detailliertere Vorgehensweise sowie eine Auswahl von verschiedenen Exchange kompatiblen SSL Zertifikaten finden Sie bei icertificate.
Die icertificate GmbH ist ein führender Distributor für digitale Verschlüsselung. Das Unternehmen bietet privaten wie gewerblichen Webseitenbetreibern günstige Konditionen für namhafte SSL-Zertifikate, PKI, Emailsignaturen und Trust-Seals. Das heutige Angebot umfasst unter anderem Produkte von Symantec, GeoTrust, Comodo, DigiCert, Thawte, GlobalSign, RapidSSL und AlphaSSL.
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Die icertificate GmbH ist ein führender Distributor für digitale Verschlüsselung. Das Unternehmen bietet privaten wie gewerblichen Webseitenbetreibern günstige Konditionen für namhafte SSL-Zertifikate, PKI, Emailsignaturen und Trust-Seals. Das heutige Angebot umfasst unter anderem Produkte von Symantec, GeoTrust, Comodo, DigiCert, Thawte, GlobalSign, RapidSSL und AlphaSSL.
Datum: 13.02.2014 - 03:59 Uhr
Sprache: Deutsch
News-ID 1019039
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner:
Stadt:
Bonn
Telefon:
Kategorie:
Internet-Portale
Anmerkungen:
Diese Pressemitteilung wurde bisher 40 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Das Ende von .local und anderen TLD in SSL Zertifikaten
"
steht unter der journalistisch-redaktionellen Verantwortung von
icertificate GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
