Tach!

Wir haben einen eigenen Windows-DNS-Server mit unserer eigenen internen Domain wir.de.

Für interne Geschichten sollte man keine fremden Domains nehmen, die einem nicht gehören und bereits in Nutzung sind. Das gibt nur Konflikte, wenn man diese fremden Domains wirklich mal erreichen muss. Zudem können Fehlkonfigurationen zu fehlgeleiteten Daten führen.

Die nutzen wir ausschließlich intern.

Dafür bieten sich andere Top-Level-Domains an. Offiziell reserviert sind .test, .example und .invalid, aber die sind eher nur für Beispiele geeignet, weil sie für einen Normalbetrieb zu abwegig klingen. Für meine eigenen Zwecke nutze ich .internal, auch wenn das in Zukunft mal von jemandem registriert werden könnte.

Jetzt möchte ich einen internen Server, der auch nur intern erreichbar sein wird, auf HTTPS umstellen, also ein Zertifikat verpassen. Da wir für wir.de kein Zertifikat ausstellen können (im Internet gehört uns die Domain nicht), soll der interne Server unter meinserver.wir-gruppe.de erreichbar sein.

Man kann für alles selbst signierte Zertifikate ausstellen. Man muss diese Zertifikate nur in der eigenen Infrastruktur als vertrauenswürdige Zertifikate hinterlegen.

dedlfix.