On Tue, 9 Sep 2003 22:19:48 +0200, Marcel Stein wrote
also ich bin auf ssl Verschlüsselung gegangen und dann auf "create now" in "create ssl key" dann bin ich an meinem clint (winxp) auf https://192.168.0.1:10000 gegangen und es ging ein kleines Fenster auf. Habe ein ausrufe zeichnen bei "Das Sicherheitszerflikat wurde von einer Firma ausgestellt..." Ein grünes Häkchen bei "Das Datum des Sicherheitszerflikats ist gültig." Und ein Ausrufezeichen bei "Der auf dem Sicherheitszerflikat angegebene Name ist ungültig oder stimmt nicht mit dem namen der Seite überein.
Die Ausrufezeichen sind wichtig. Das erste besagt, dass da halt eine nicht zertifizierte Firma etwas gemacht hat ... Das andere Ausrufezeichen besagt IMHO, dass Du einen anderen Host angegeben hast, als im Zertifikat angegeben. (Ist etwas, das ich z.B. bei der Nutzung der virtuellen Hosts immer kriege. Das Zertifikat ist für domain1.de und wenn ich über domain2.de auf den Rechner gehe, dann sieht der Browser, dass das Zertifikat für domain1 ist und nicht für domain2.
geht denn nicht das meine seine eigenene Zertifizierungsstelle werden kann?
Das geht natürlich auch. Dazu findest Du einige Informationen im Netz. Ich würde Dir einmal raten, die Doku rund um Apache zu lesen, denn dort gibt e s zu SSL einige HowTos. Du erstellst dann zwei Zertifikate und unterschreibst das eine mit dem anderen. Dann würde aber der Client weiterhin meckern. Aber Du kannst jetzt hingehen und den Clients beibringen, Deinem "Unterschreib-Zertifikat" zu vertrauen. Da Du Windows XP erwähnt hast, nehme ich an, dass Du den Internet Explorer verwendest. Da müsstest Du dann auf Internetooptionen -> Inhalte -> Zertifikate gehen. Hier sollten sich auch noch weitere Informationen finden in - der Hilfe - den Seiten von Microsoft. (Gehört dann nicht mehr hier in die Liste finde ich!) Mit den besten Grüßen, Konrad -- Konrad Neitzel Mobile: +49 (172) 689 31 45