Hallo zusammen,
bisher habe ich für meine Zertifikate Let's Encrypt verwendet. Durch gewachsense Infrastruktur kann ich nicht jedes Gerät von außen erreichbar machen und ein ständiges importieren des neuen LE Zertifikats ist auch keine Option. Da es auch für eine interne Domain herhalten soll bleibt da nur der weg über ein kommerzielles Zertifikat und genau hier fängt mein Problem an. Es gibt so viel unterschiedliche Anbieter (die man auch mal auf News Seiten finden Konnte, C0m0do *hust*). Ich blicke da ehrlich gesagt nicht mehr durch . Ich brauche ein vorzugsweise günstiges Wildcard Cert. Da das ganze auch für die interne Domain (int.domain.tld) gelten soll ist Wildcard "verbrannt". Für gefühlt einen Laster voller Goldbarren kann man sich ein rund um sorglos Zertifikat kaufen das auch sub.int.domain.tld unterstützt, Multi Level Wildcard nennen das einige Anbieter. Ich frage mich ob das überhaupt nötig ist deswegen würde ich gern mal eure Empfehlungen hören für meinen folgenden Anwendungsfall:
- domain.tld
- sub.domain.tld
- sub.int.domain.tld
- SSH sowie RDP ohne Zertifikatswarnung
- keine tausende von Euro
Das sind die Einsatzgebiete die ich habe, die sollten unbedingt abgedeckt sein. Ich hoffe auf eure Empfehlungen
Danke und Grüße