Hallo Leute habe wie es man überall lesen kann ein eigenes SSL-Zertifikat für meinen server erstellt! SSL funktioniert auch 100%, doch ich möchte das mein Zertifikat als Vertrauenswürdig eingestuft wird und nicht immer diese blöde Warnung kommt! Wie bewerkstellige ich das? Habe gehört ich muß es bei einer Firma unterschreiben lassen. Ist das richtig? Und wenn ja, muß ich dieses dann für jede Domain tun? Mit freundlichen Grüßen, Matthias Nehls -Administrator- CANDAN EDV-Marketing-Center Westglindkamp 4 48324 Sendenhorst Fon 02526/9514-76 Fax 02526/9514-82 E-Mail nehls@canssl.de Web http://www.canssl.de \|/ @ @ <-----------------oOO-(_)-OOo-----------------> | | "Der Pinguin ist ein gutes Logo für Linux, | denn was nicht fliegt, stürzt auch nicht | ab." | Francis Kuhlen (IBM-Vice President Sales) | <--------------------------------------------->
Hallo Matthias
Hallo Leute habe wie es man überall lesen kann ein eigenes SSL-Zertifikat für meinen server erstellt! SSL funktioniert auch 100%, doch ich möchte das mein Zertifikat als Vertrauenswürdig eingestuft wird und nicht immer diese blöde Warnung kommt! Wie bewerkstellige ich das? Habe gehört ich muß es bei einer Firma unterschreiben lassen. Ist das richtig?
Am besten lässt man ein SSL-Zertifikat bei einer offiziellen Registrierungsstelle ausstellen. Zum Beispiel Thawte.
Und wenn ja, muß ich dieses dann für jede Domain tun?
Ja SSL funktioniert pro Domäne bzw. Rechnername. Ich möchte nix behaupten, bin aber ziemlich sicher, dass das Zertifikat bis auf den Hostnamen oder virtuellen Hostnamen geht. Also z.B. www.beispiel.com oder webmail.beispiel.com. Wählst du webmail.beispiel.com für das Zertifikat. Dann funktioniert es nur auf webmail.beispiel.com und für www.beispiel.com würde dann jeweils eine Fehlermeldung vom Broser kommen, bzw. eine Verschlüsselung kommt nicht zustande. Lasse mich aber gerne belehren! [ Deine etwas lange Sig gekürzt ;-)] Gruss Fabian
On Thursday, 25. April 2002 09:19, Fabian Huesser wrote:
Hallo Matthias
Hallo Leute habe wie es man überall lesen kann ein eigenes SSL-Zertifikat für meinen server erstellt! SSL funktioniert auch 100%, doch ich möchte das mein Zertifikat als Vertrauenswürdig eingestuft wird und nicht immer diese blöde Warnung kommt! Wie bewerkstellige ich das? Habe gehört ich muß es bei einer Firma unterschreiben lassen. Ist das richtig?
Am besten lässt man ein SSL-Zertifikat bei einer offiziellen Registrierungsstelle ausstellen. Zum Beispiel Thawte.
Und wenn ja, muß ich dieses dann für jede Domain tun?
Ja SSL funktioniert pro Domäne bzw. Rechnername. Ich möchte nix behaupten, bin aber ziemlich sicher, dass das Zertifikat bis auf den Hostnamen oder virtuellen Hostnamen geht. Also z.B. www.beispiel.com oder webmail.beispiel.com.
Wählst du webmail.beispiel.com für das Zertifikat. Dann funktioniert es nur auf webmail.beispiel.com und für www.beispiel.com würde dann jeweils eine Fehlermeldung vom Broser kommen, bzw. eine Verschlüsselung kommt nicht zustande.
Lasse mich aber gerne belehren!
Du brauchst für jeden SSL-Server eine IP, d.h, wenn du name-based virtual hosting fährst, kannst du nur einen vhost mit SSL betreiben.
[ Deine etwas lange Sig gekürzt ;-)]
Gruss Fabian
Gruss, Robert -- Where do you want to be tomorrow? Entracom. Building Linux systems. http://www.entracom.de
Hallo Matthias, nehls@first-tec.de, Donnerstag, 25. April 2002 15:38:
... SSL funktioniert auch 100%, doch ich möchte das mein Zertifikat als Vertrauenswürdig eingestuft wird und nicht immer diese blöde Warnung kommt! Wie bewerkstellige ich das?
Man kann z.B. bei Organisationen wie z.B. Thawte Verisign-Zertifikate
für ein oder zwei Jahre beantragen. Besser, man macht das als Firma,
denn zur Authentifizierung des Zertifikats müssen
Handelsregistereinträge usw. vorliegen.
Diese Zertifikate kosten Geld. Normalerweise gibt es ein Zertifikat für
_eine_ bestimmte Domäne, also z.b. "ssl.haumichweg.de". Du brauchst
auch eine feste IP dafür! Der Subdomänenname "ssl" darf ebenfalls nicht
geändert werden.
Darüberhinaus kann man (für noch teureres Geld) sog. Wild-card
Zertifikate beantragen, die dann für alle Subdomänen von
"haumichweg.de" gelten.
Ob man als Privatperson auch solche überprüfbaren Zertifikate
beantragen kann, entzieht sich meiner Kenntnis...
Gruss
Andre Ruppert
Leitung Technik
*** nehls@first-tec.de (nehls@first-tec.de) schrieb in suse-linux heute:
Hallo Leute habe wie es man überall lesen kann ein eigenes SSL-Zertifikat für meinen server erstellt! SSL funktioniert auch 100%, doch ich möchte das mein Zertifikat als Vertrauenswürdig eingestuft wird und nicht immer diese blöde Warnung kommt! Wie bewerkstellige ich das?
Du legst das Root-Certificate, dass Du Dir ja zum Erstellen Deines Schlüssels erstellt haben mußt, kurzzeitig auf Deinen Web-Server, sorgst dafür, dass der entsprechende MIME-Type übergeben wird, wenn Du es anklickst und tust dann genau das mit Deinem Browser (anklicken). Auf diese Weise kannst Du das Root-Zertifikat in die Liste der vertrauenswürdigen CAs Deines Browsers aufnehmen.
Habe gehört ich muß es bei einer Firma unterschreiben lassen. Ist das richtig?
Das ist _eine_ Möglichkeit. Diesen Weg sollte man gehen, wenn Du auch bei anderen Leuten erreichen willst, dass sie die Warnmeldung nicht bekommenn, _ohne_ das sie _Dein_ CA-Certificate importieren müssen. Das kostet allerdings nicht wenig und Dein Certificate muß regelmäßig erneuert werden (was erneut Geld kostet). Für Privatleute ist das bisher finaziel eher uninteressant.
Und wenn ja, muß ich dieses dann für jede Domain tun?
Soweit ich weiß, ja.
[... 24 Zeilen Sig gelöscht! ...]
Bitte kürze Deine Sig auf nach Möglichkeit weniger als 5 Zeilen und verwende den korrekten Sig-Trenner ("-- \n")! MG Henning -- Ich koche lieber selber, als bei MC Donalds zu essen, aber wem das Kaffeewasser anbrennt, der geht doch lieber zu diese große amerikanische Kette. Selberkochen ist nur dann zu empfehlen, wenn es Spaß macht. Mit Linux ist es genauso. -- Bernd Brodesser auf suse-linux@suse.de
participants (5)
-
Andre Ruppert -
Fabian Huesser -
Henning Hucke -
nehls@first-tec.de -
Robert Szentmihalyi