statistic

Interne Domainnamen: Letzte SSL-Zertifikate sichern

  • Veröffentlicht am 30.10.2014
  • Redaktion Webhostlist

Die PSW GROUP macht darauf aufmerksam, dass SSL-Zertifikate mit internen Domainnamen nur noch bis 31. Oktober dieses Jahres erworben werden können.


Ab 1. Oktober 2016 werden alle SSL-Zertifikate mit internen Domainnamen von den Zertifizierungsstellen widerrufen und somit ungültig. Die im Juli 2012 veröffentlichten Richtlinien des CA/Browser Forums legen fest, dass SSL-Zertifikate mit internen Domainnamen nur noch ausgestellt werden, wenn das Ablaufdatum des 01. Novembers 2015 nicht überschritten wird. Bei der Wahl der DNS-Namen für interne Server sollte deshalb berücksichtigt werden, dass nach dem 31. Oktober dieses Jahres die offiziellen Zertifizierungsstellen keine Zertifikate mehr für lokale Domänen ausstellen! Als Grund diese SSL-Zertifikate auslaufen zu lassen, führt das CA/Browser Forum die Einführung zahlreicher neuer TLDs sowie mögliche Namensüberschneidung zwischen internen und öffentlichen Domains, die neue TLDs verwenden, an.

Für einen Zugriff auf die lokale Domäne ist jedoch ein Zertifikat notwendig, um Zertifikatsfehlermeldungen zu vermeiden. „Wer weiterhin SSL-Zertifikate für interne Domainnamen nutzen möchte, sollte - soweit möglich - seine internen Top Level Domains als valide Domain registrieren lassen, um somit den Eigentum der Domain zu belegen. Andernfalls sollte ein Workaround geschaffen werden. In Microsoft Exchange-Umgebungen ist hierfür Split-DNS hilfreich“, rät Christian Heutger, Geschäftsführer der PSW GROUP.

Eine Schritt-für-Schritt-Anleitung für die Umsetzung von Split-DNS hat PSW GROUP zusammengestellt unter: www.psw-group.de/newsletter/splitDNS.pdf