voize

Aktuell musst du deine eigenen TLS-Zertifikate manuell bereitstellen (z. B. Zertifikat/Key in einer <code>nginx.conf</code>). Das bedeutet:

manuellen Aufwand bei Erstinstallation und Verlängerung

Fehleranfälligkeit (falsche Pfade, vergessene Verlängerungen, abgelaufene Zertifikate)

zusätzliche interne Prozesse (z. B. PKI-Team, Tickets)

- manuellen Aufwand bei Erstinstallation und Verlängerung
- Fehleranfälligkeit (falsche Pfade, vergessene Verlängerungen, abgelaufene Zertifikate)
- zusätzliche interne Prozesse (z. B. PKI-Team, Tickets)

Statt Zertifikate manuell zu verwalten, verwenden wir künftig Let’s Encrypt mit dem DNS-01-Verfahren in Kombination mit CNAME-Delegation:

Du wählst weiterhin eine eigene Subdomain, z. B. <code>voize-gateway.customer-a.de</code>.

In deiner öffentlichen DNS-Zone legst du einmalig einen CNAME-Eintrag an, z. B.:

_acme-challenge.voize-gateway.customer-a.de.  CNAME  customer-a.acme.voize.de.

Über diesen CNAME erlaubst du uns ausschließlich, DNS-Challenges für diese eine Subdomain zu beantworten und damit automatisch Zertifikate für

<code>voize-gateway.customer-a.de</code> auszustellen und zu erneuern.

- Du wählst weiterhin eine eigene Subdomain, z. B. <code>voize-gateway.customer-a.de</code>.
- In deiner öffentlichen DNS-Zone legst du einmalig einen CNAME-Eintrag an, z. B.:
 _acme-challenge.voize-gateway.customer-a.de. CNAME customer-a.acme.voize.de.
- Über diesen CNAME erlaubst du uns ausschließlich, DNS-Challenges für diese eine Subdomain zu beantworten und damit automatisch Zertifikate für
 <code>voize-gateway.customer-a.de</code> auszustellen und zu erneuern.

Technisch basiert das auf dem standardisierten ACME-Protokoll, das von Let’s Encrypt und vielen anderen CAs unterstützt wird und bereits weit im Enterprise-Umfeld verbreitet ist.

Kein manuelles Zertifikats-Handling mehr

- Keine manuellen Importe in <code>nginx.conf</code>.
- Keine Erinnerungen oder Tickets mehr für Zertifikatsverlängerungen.

Automatische, kontinuierliche Erneuerung

- Zertifikate werden automatisch rechtzeitig erneuert.
- Risiko abgelaufener Zertifikate wird drastisch reduziert.

Sicherheit &amp; Kontrolle bleiben bei dir

- Du behältst die Kontrolle über deine Domain.
- Wir erhalten keinen Zugriff auf deine DNS-Zone, sondern nur eine kontrollierte Delegation für eine konkrete Subdomain via CNAME.
- Andere Systeme bleiben vollständig unberührt.

- ACME/DNS-01 ist ein Standardverfahren, das auch im Kubernetes- und Cloud-Umfeld weit verbreitet ist.
- Die Automatisierung ist stabil, auditiert und zuverlässig.

Weniger Betriebsaufwand, weniger Fehlerquellen

- Weniger manuelle Konfiguration auf Servern.
- Geringeres Risiko von Konfigurationsfehlern (Ketten, Zwischenzertifikate etc.).
- Der Gateway kann als nahezu „Hands-off“-Appliance betrieben werden.

1. Kein manuelles Zertifikats-Handling mehr
 - Keine manuellen Importe in <code>nginx.conf</code>.
 - Keine Erinnerungen oder Tickets mehr für Zertifikatsverlängerungen.
2. Automatische, kontinuierliche Erneuerung
 - Zertifikate werden automatisch rechtzeitig erneuert.
 - Risiko abgelaufener Zertifikate wird drastisch reduziert.
3. Sicherheit &amp; Kontrolle bleiben bei dir
 - Du behältst die Kontrolle über deine Domain.
 - Wir erhalten keinen Zugriff auf deine DNS-Zone, sondern nur eine kontrollierte Delegation für eine konkrete Subdomain via CNAME.
 - Andere Systeme bleiben vollständig unberührt.
4. Etablierte, sichere Technologie
 - ACME/DNS-01 ist ein Standardverfahren, das auch im Kubernetes- und Cloud-Umfeld weit verbreitet ist.
 - Die Automatisierung ist stabil, auditiert und zuverlässig.
5. Weniger Betriebsaufwand, weniger Fehlerquellen
 - Weniger manuelle Konfiguration auf Servern.
 - Geringeres Risiko von Konfigurationsfehlern (Ketten, Zwischenzertifikate etc.).
 - Der Gateway kann als nahezu „Hands-off“-Appliance betrieben werden.

- Die DNS-Zone für deine gewählte Gateway-Subdomain ist öffentlich erreichbar.
- Du kannst einen CNAME-Eintrag setzen.

- Keine weitere Interaktion nötig: Zertifikate werden automatisch ausgestellt, überwacht und erneuert.
- Du kannst Zertifikate natürlich weiterhin prüfen oder in dein Monitoring aufnehmen.

- Voraussetzung:
 - Die DNS-Zone für deine gewählte Gateway-Subdomain ist öffentlich erreichbar.
 - Du kannst einen CNAME-Eintrag setzen.
- Einmaliger Schritt:
 - CNAME-Eintrag anlegen – das war’s.
- Laufender Betrieb:
 - Keine weitere Interaktion nötig: Zertifikate werden automatisch ausgestellt, überwacht und erneuert.
 - Du kannst Zertifikate natürlich weiterhin prüfen oder in dein Monitoring aufnehmen.

Automatisiertes TLS-Zertifikatsmanagement über CNAME-Delegation

Finden Sie Antworten und erhalten Sie Hilfe vom Intercom-Support und von Community-Experten

Diese Website verwendet Cookies und andere Technologien, die wir und unsere Drittanbieter einsetzen, um personenbezogene Daten über Sie und Ihre Interaktionen mit der Website (einschließlich angesehener Inhalte, Cursorbewegungen, Bildschirmaufzeichnungen und Chat-Inhalte) zu überwachen und aufzuzeichnen, wie in unserer Cookie-Richtlinie beschrieben. Indem Sie unsere Website weiterhin besuchen, stimmen Sie unseren {websiteTermsLink}, {privacyPolicyLink} und {cookiePolicyLink} zu.

Diese Website verwendet Cookies und ähnliche Technologien („Cookies“), die für den Betrieb der Website unbedingt erforderlich sind. Wir und unsere Partner möchten auch zusätzliche Cookies setzen, um die Analyse der Website-Leistung, Funktionalität, Werbung und Social-Media-Funktionen zu ermöglichen. Siehe unsere {cookiePolicyLink} für mehr Details. Sie können Ihre Cookie-Präferenzen in unseren Cookie-Einstellungen ändern.

Wir verwenden Cookies, um unsere Website funktionsfähig zu machen und auch für Analyse- und Werbezwecke. Sie können optionale Cookies nach Belieben aktivieren oder deaktivieren. Siehe unsere {cookiePolicyLink} für weitere Einzelheiten.

Werbe-Cookies werden von unseren Werbepartnern gesetzt, um Informationen über Ihre Nutzung der Website, unsere Kommunikation und andere Online-Dienste im Laufe der Zeit und mit verschiedenen Browsern und Geräten zu sammeln. Sie verwenden diese Informationen, um Ihnen online Anzeigen zu zeigen, von denen sie glauben, dass sie Sie interessieren werden, und um die Leistung der Anzeigen zu messen. Social-Media-Cookies werden von Social-Media-Plattformen gesetzt, um Ihnen das Teilen von Inhalten auf diesen Plattformen zu ermöglichen und sind in der Lage, Informationen über Ihre Aktivitäten auf anderen Onlinediensten zur Verwendung gemäß deren Datenschutzrichtlinien zu verfolgen.

Diese Cookies ermöglichen es der Website, erweiterte Funktionen und Personalisierungen bereitzustellen. Sie können von uns oder von Drittanbietern festgelegt werden, deren Dienste wir zu unseren Seiten hinzugefügt haben. Wenn Sie diese Cookies nicht zulassen, könnten einige oder alle dieser Dienste möglicherweise nicht ordnungsgemäß funktionieren.

Diese Cookies sind für das Funktionieren der Website erforderlich und können in unseren Systemen nicht deaktiviert werden.

Diese Cookies ermöglichen es uns, die Anzahl der Besuche und die Herkunft des Datenverkehrs zu erfassen, damit wir die Leistung unserer Website messen und verbessern können. Sie helfen uns zu wissen, welche Seiten am beliebtesten und am wenigsten beliebt sind, und zu sehen, wie sich Besucher auf der Website bewegen.

Sie haben das Recht, dem Verkauf Ihrer personenbezogenen Daten zu widersprechen. Siehe unsere {cookiePolicyLink} für weitere Einzelheiten darüber, wie wir Ihre Daten verwenden.

Ihre Datenschutzentscheidungen

Wir verwenden Cookies, um Ihr Erlebnis zu verbessern. Sie können Ihre Cookie-Präferenzen unten anpassen. Siehe unsere {cookiePolicyLink} für weitere Einzelheiten.

Cookie-Einstellungen

Leeres Hilfe-Center

Hoppla! Diese Seite existiert nicht.

Startseite

Suchen

Enttäuscht

Neutral

Smiley

Ich denke nach …

Durch Quellen suchen...

Analyse läuft...

Tickets, die über den Messenger oder von einem Support-Mitarbeiter in Ihrer Konversation eingereicht werden, werden hier angezeigt.

Keine Tickets wurden von Ihnen erstellt

Versuchen Sie, andere Stichwörter zu verwenden oder nach Tippfehlern zu suchen.

Versuchen Sie, verschiedene Stichwörter oder Filter zu verwenden.

Keine Tickets gefunden

Titel

Verfolgen Sie den Fortschritt aller Tickets, die Ihr Unternehmen betreffen.

Ticket-Portal.

{assigneeName} hat Ihr Ticket abgeschlossen

{assigneeName} kümmert sich in Kürze darum

{assigneeName} benötigt weitere Informationen von Ihnen

Wir benötigen weitere Informationen von Ihnen

Automatisiertes TLS-Zertifikatsmanagement über CNAME-Delegation

Bisheriger Stand

Neuer Ansatz: DNS-01 + CNAME-Delegation

Vorteile für dich

Was bedeutet das konkret für dich?