SSL / HTTPS / OWA / Certifikat løsninger m.v.

1)
Kan dette lade sig gøre i praksis?
JA

og kan jeg blot installere samme certifikat på forskællige servere?
JA

Er der yderligere jeg skal tage højde for hvis det kan lade sig gøre?
JA - dog er der visse aftalemæssige begrænsninger hos nogle leverandører.

2)
Du skal have fat i et såkaldt wildcard-certifikat til "*.mydomain.dk". Du kan få det ved næsten alle SSL-certifikatleverandører og typisk er de dyrere end alm. certifikater. Hvis du søger "SSL wildcard" på Google, vil du få en masse links.

3)
Det er muligt! Vær dog også opmærksom på, at de nye såkaldte EV-certifikater (dem med grøn adressebar i MSIE 7) ikke kan udstedes som wildcard-certifikater.

/Peter

Jeg har da forstået at man ikke vil kunne bruge samme certifikat på flere forskellige servere eller er det bare mig. Da hver server vil genere forskellige CSR (Certificate Signing Request) og ens CSR skal passe sammen med det man får tilbage fra udsteder.

Du skal blot installere et certifikat på den første maskine.

Herfra laver du så en sikkerhedkopi (inkl. den private nøgle) som du efterfølgende installere på de øvrige servere.

Vær igen opmærksom på at nogle leverandører af wildcard SSL certifikater har begrænsninger på hvormange fysiske og virtuelle servere, du må have under et wildcard certifikat.

/Peter

Takker Peter, jeg prøver at kikke omkring på "udbydere" der kan levere et certifikat der kan "løse" mit ønske.

Lige for at få det sidste "sikkert med" - så ville den rigtige løsning være at købe et wildcard SSL servercertifikat fra TDC "" http://erhverv.tdc.dk/publish.php?dogtag=f5_e_dig_sp_ssl_pr "" - Syndes bare det lyder dyrt at skal bøde "15 t/kr" for sådan noget.

Hvis nogle skulle have andre forslag hvor de kan/burde købes, og måske også andre priser på det, så må i da gerne smide et par links :)

Jeg har ingen erfaring med WildCard men jeg bruger selv www.digitalcertifikat.dk

Tak Leif, har også kikket lidt på dem, problemet er bare at de kun vil have man bruger det på "1 server" - også kan jeg ikke de jeg gerne vil kunne med certifikatet. men jeg kikker stadig omkring, og finder jeg noget alternativt og godt skal jeg nok lige smide links :)

Jeg prøvede at sende en mail til www.digitalcertifikat.dk - men de mener at det ikke kan lade sig gøre, hvis der skal certifikat skal på flere "servere" skal der 1 til hver server.

Ligeledes prøvede jeg at skrive på www.geotrust.com chat support - og fik samme svar - der skal 1 til hver server.

Men undre mig bare når TDC giveer udtryk for at 1 certifikat kan bruges på flere servere m.m. "" Du har nu også mulighed for at bestille de såkaldte wildcard certifikater. Et wildcard certifikat kan installeres på et ubegrænset antal servere og et ubegrænset antal subdomæner. "" -> http://erhverv.tdc.dk/publish.php?dogtag=f5_e_dig_sp_ssl_sam

Så ender jo nok med det bliver noget TDC løsning - således jeg kan få "mine ønsker opfyldt" med mulighed for at kunne bruge det på flere servere.

Bare til info hvis nogen skulle falde over denne tråd.

Hvis det er Exchange 2007 OWA vi snakker om, så foretrækker den et SAN certifikat, hvor man kan beskytte både owa.domæne.dk og autodiscover.domæne.dk samtidigt med samme certifikat. Er langt lettere at installere, plus at hvert certifikat kræver sin egen offentlige IP adresse hvis man ønsker at anvende HTTPS porten 443.

Det er muligt at få SAN certifikater som domæne validerede til et domæne, derudover kan man få et firma valideret certifikat som kan have flere domæner hvis firmaet ejer disse, derved kan det bruges både til owa.mitfirma.dk og f.eks. mail.mitfirma2.dk

Med hensyn til antallet af servere et certifikat må installeres på er det typisk kun 1 fysisk maskine pr. certifikat licens, med andre ord skal man betale fuld pris for hver fysiske installation man laver med certifikatet. Der er dog undtagelser, jeg ved bl.a. at GlobalSign kører med 3 installationer for hver licens, dvs. man betaler fuld pris for for de første 3 fysiske installationer og 2x prisen for 6, osv.

Hvis wildcard løsningen er den som passer en bedst og det er til internt brug som intranet eller webmail har AlphaSSL som er en lavpris udgave af GlobalSign også wildcard certifikater som giver 3 server installationer pr. licens.

Links til info om certifikaterne jeg nævner.

GlobalSign domæne valideret SAN til Exchange 2007 - https://www.fairssl.dk/certifikater/globalsign/domainsan/

AlphaSSL certifikater - https://www.fairssl.dk/certifikater/others/

Håber informationen kan hjælpe nogen.

mvh Sole