-----Ursprüngliche Nachricht----- Von: Konrad Neitzel [mailto:neitzel@softmediatec.de] Gesendet: Dienstag, 9. September 2003 22:04 An: suse-linux@suse.de Betreff: Re: ssh Zerflikate erstellen
On Tue, 9 Sep 2003 21:15:53 +0200, Marcel Stein wrote
Ich habe nun wie du beschrieben wo ich es finde viel rumprobiert aber nicht Ganz verstanden das es sauber klappt. Hat jemand das schon mal gemacht?
Marcel - langsam solltest Du doch wissen, dass Du etwas genauer sein solltest!
- Was hast Du probiert? - Was klappte denn nicht (sauber)?
also ich bin auf ssl Verschlüsselung gegangen und dann auf "create now" in "create ssl key" dann bin ich an meinem clint (winxp) auf https://192.168.0.1:10000 gegangen und es ging ein kleines Fenster auf. Habe ein ausrufe zeichnen bei "Das Sicherheitszerflikat wurde von einer Firma ausgestellt..." Ein grünes Häkchen bei "Das Datum des Sicherheitszerflikats ist gültig." Und ein Ausrufezeichen bei "Der auf dem Sicherheitszerflikat angegebene Name ist ungültig oder stimmt nicht mit dem namen der Seite überein.
Wenn Du mit "nicht sauber klappen" meinst, dass der Browser immer erst etwas in Sache "unbekanntes Zertifikat" oder so meckert: Dies bekommst Du so ohne weiteres nicht weg. Dazu würdest Du ein Zertifikat benötigen, welches einer CA ausgegeben bzw. zwrtifiziert wurde. Und dies kostet Geld.
ich hätte gedacht das man das zerflikat abspeichern und das er nie wieder danach fragt
CAs sind Zertifizierungsstellen. Der Ablauf ist in etwa folgender: Der Browser hat eine Liste von Zertifikaten, denen er vertraut. Wenn das Zertifikat, das ihm vorgesetzt wird, von einer bekannten Zertifizierungsstelle beglaubigt wurde, dann vertraut er auch diesem Zertifikat. (Ganz einfach erklärt!).
geht denn nicht das meine seine eigenene Zertifizierungsstelle werden kann?
Mit den besten Grüßen,
Konrad