SSL Zertifikat für WCF-Applikation

taks

PCGH-Community-Veteran(in)
SSL Zertifikat für WCF-Applikation

Hallo zusammen

Nachdem ich dutzende Seite durchforstet und immernoch nicht schlauer bin frag ich mal hier:

Ich habe eine WCF Applikation welche in einem internen Netz läuft und auch nur von hier angesprochen wird.
Wenn ich nun die Client-Server-Verbindung verschlüsseln will stelle ich das binding auf https um und das klappt soweit auch.
Jedoch mit einem selbst erstellten Zertifikat (makecert.exe) welches natürlich nur zu Testzwecken taugt.

Nun ist meine Frage wenn ich ein SSL-Zertifikat kaufe, auf welche Domain muss ich das binden?
Der Service-Aufruf ist was in Richtung "https://192.168.1.111:8490/MyService/"
Wäre es dann 192.168.1.111???

Ich blick grad irgendwie nicht durch -.-


Gruss taks
 
AW: SSL Zertifikat für WCF-Applikation

Soweit ich weiß kannst du SSL-Zertifikate nur für Domains benutzen. Nur mit der IP klappt das nicht.

Wenn du für deine Domain ein Zertifikat hast, sind alle Unterordner mit eingebunden.

Für Subdomains benötigst du ein Wildcard Zertifikat.
 
AW: SSL Zertifikat für WCF-Applikation

Es geht ja um ein internes Netzwerk nicht um das Internet.
Also wenn ich Server01 anstelle der IP benutze würde es gehen?
Oder muss ich das irgendwie umstellen in Server01.MyFirma.com???
 
AW: SSL Zertifikat für WCF-Applikation

mir stellt sich eher die Frage ob dein Stack das überhaupt prüft...

Wahrscheinlich könntest du gegen eure normale Domain binden und dann das Zertifikat in deinem Programm nutzen...

Warum sollte man in einer internen Anwendung nicht die selbst erstellten Zertifikate nutzen? Was bringt da ein "echtes"?
 
AW: SSL Zertifikat für WCF-Applikation

mir stellt sich eher die Frage ob dein Stack das überhaupt prüft...

Wahrscheinlich könntest du gegen eure normale Domain binden und dann das Zertifikat in deinem Programm nutzen...
Da Blicke ich eben nicht durch. Muss das Zertifikat zwingend auf den Server ausgestellt sein, oder kann ich "irgendein" Zertifikat nehmen (z.B. MyCert.com)?
Wenn ich selbst eines erstelle, kann ich es ja z.B. auf Server01 binden. Wenn ich eines kaufe, geht das ja nicht wirklich, da die immer an eine domain gebunden sind :confused:

Warum sollte man in einer internen Anwendung nicht die selbst erstellten Zertifikate nutzen? Was bringt da ein "echtes"?
Ein selbst erstelltes lässt sich doch einfach fälschen?


edit: Ich glaub ich muss nochmal gründlich über die Unterlagen aus dem Studium. Ist einfach schon zu lange her -.-
 
AW: SSL Zertifikat für WCF-Applikation

Da Blicke ich eben nicht durch. Muss das Zertifikat zwingend auf den Server ausgestellt sein, oder kann ich "irgendein" Zertifikat nehmen (z.B. MyCert.com)?
Wenn ich selbst eines erstelle, kann ich es ja z.B. auf Server01 binden. Wenn ich eines kaufe, geht das ja nicht wirklich, da die immer an eine domain gebunden sind :confused:


Ein selbst erstelltes lässt sich doch einfach fälschen?


edit: Ich glaub ich muss nochmal gründlich über die Unterlagen aus dem Studium. Ist einfach schon zu lange her -.-

Zertifikate sind immer an eine Domain gebunden. Es ist völlig egal, auf welche IP diese Domains verweist.


Generell nein. Die Zertifizierungsstellen sind Unternehmen, die für alle Beteiligten die Sicherheit garantieren.
Woher soll einer deiner Benutzer wissen, dass du den verschlüsselten Traffic, der über dein eigenes Zertifikat läuft, nicht mitliest. Deswegen die Zertifizierungsstellen.
Wenn du jetzt aber einen internen Bereich hast, weiß ja jeder Benutzer, dass du eine vertrauenswürdige Person bist und es nicht dein Interesse ist, irgendwelche Daten mit zu lesen.
 
AW: SSL Zertifikat für WCF-Applikation

Natürlich lässt sich ein selbst erstelltes einfach fälschen...

Aber du hast ja beide Seiten "unter Kontrolle" du kannst also beiden Seiten vorschreiben welches Zertifikat zu verwenden ist bzw. du kannst vorschreiben welches zu erwarten ist.

daher ist in meinen Augen der Aufwand des "echten" Zertifikates in meinen Augen für deinen Fall nicht notwendig bzw. bringt auch nicht viel
 
AW: SSL Zertifikat für WCF-Applikation

Natürlich lässt sich ein selbst erstelltes einfach fälschen...

Aber du hast ja beide Seiten "unter Kontrolle" du kannst also beiden Seiten vorschreiben welches Zertifikat zu verwenden ist bzw. du kannst vorschreiben welches zu erwarten ist.

Tschuldige. Genau das wollte ich damit aussagen.
 
AW: SSL Zertifikat für WCF-Applikation

Ok, Danke vielmals euch Zwei :-)

Ich geh nochmals über die Bücher wegen eigenen Zertifikaten und melde mich sonst bei Fragen nochmals.
 
AW: SSL Zertifikat für WCF-Applikation

Erstell dir mittels OpenSSL einfach ein selbst erstelltes Zertifikat.

Solange es nur darum geht, dass der Traffic via SSL abgesichert ist, reicht das.

Wir verwenden das so sogar in Live-Umgebungen, obwohl wir das den Kunden / Anwendern schon zu Projektbeginn mitteilen, dass sie eine Domain + SSL Zertifikat benötigen. Manche nutzen wenigstens eine Domain, womit das SSL Cert dann auch später nachgeliefert werden kann, andere verwenden nur IP-Adressen. :(
 
Zurück