Hallo! Ich habe versucht ssh einzurichten damit eine hohe verschlüsselung zwischen Client und server statt findet. Ein winxp will auch von server wenn ich webmin aufrufe ein zerflikat anfordern und ich kann ihm auvh sagen das er es anfordern soll. Wie kann ich nun aber zerflikate selber erstellen. Er benutzt irgend ein vordefiniertes. Wer kann mir da behilflich sein? Gruß marcel
On Tue, 9 Sep 2003 18:51:58 +0200, Marcel Stein wrote
Ich habe versucht ssh einzurichten damit eine hohe verschlüsselung zwischen
Client und server statt findet.
Ein winxp will auch von server wenn ich webmin aufrufe ein zerflikat anfordern
und ich kann ihm auvh sagen das er es anfordern soll.
Wie kann ich nun aber zerflikate selber erstellen. Er benutzt irgend ein vordefiniertes.
Wer kann mir da behilflich sein?
Du scheinst hier einiges durcheinander zu werfen: ssh ist ein Tool, mit welchem man remote auf einen Rechner zugreifen kann (ähnlich Telnet). Hier gibt es ein ssh-keygen Tool zum Anlegen von Keys. Was Du meinst ist SSL. Zertifikate kann man ganz einfach erstellen, allerdings wirst Du dort das Problem haben, dass die Clients diesen Zertifikaten nicht von sich vertrauen. Damit dies der Fall ist, muss ein CA Dein Zertifikat unterschreiben und das kostet Geld. Da Du webmin erwähnt hast: Geh doch bitte einmal auf: Webmin -> Webmin Configuration -> SSL Encryption Und holla - da kannst Du solche Zertifikate erzeugen. Und das, ohne viel Dokumentation zu lesen. Falls Du dies noch nicht bei dir mit drinnen hast, dann solltest Du Webmin upgraden! Mit den besten Grüßen, Konrad -- Konrad Neitzel Mobile: +49 (172) 689 31 45
Ich habe versucht ssh einzurichten damit eine hohe verschlüsselung zwischen
Client und server statt findet.
Ein winxp will auch von server wenn ich webmin aufrufe ein zerflikat anfordern
und ich kann ihm auvh sagen das er es anfordern soll.
Wie kann ich nun aber zerflikate selber erstellen. Er benutzt irgend ein vordefiniertes.
Wer kann mir da behilflich sein?
Du scheinst hier einiges durcheinander zu werfen:
ssh ist ein Tool, mit welchem man remote auf einen Rechner zugreifen kann (ähnlich Telnet). Hier gibt es ein ssh-keygen Tool zum Anlegen von Keys.
Was Du meinst ist SSL. Zertifikate kann man ganz einfach erstellen, allerdings wirst Du dort das Problem haben, dass die Clients diesen Zertifikaten nicht von sich vertrauen. Damit dies der Fall ist, muss ein CA Dein Zertifikat unterschreiben und das kostet Geld.
Da Du webmin erwähnt hast: Geh doch bitte einmal auf: Webmin -> Webmin Configuration -> SSL Encryption
Und holla - da kannst Du solche Zertifikate erzeugen. Und das, ohne viel Dokumentation zu lesen. Falls Du dies noch nicht bei dir mit drinnen hast, dann solltest Du Webmin upgraden!
Ich habe nun wie du beschrieben wo ich es finde viel rumprobiert aber nicht Ganz verstanden das es sauber klappt. Hat jemand das schon mal gemacht? Gruß Marcel
On Tue, 9 Sep 2003 21:15:53 +0200, Marcel Stein wrote
Ich habe nun wie du beschrieben wo ich es finde viel rumprobiert aber nicht Ganz verstanden das es sauber klappt. Hat jemand das schon mal gemacht?
Marcel - langsam solltest Du doch wissen, dass Du etwas genauer sein solltest! - Was hast Du probiert? - Was klappte denn nicht (sauber)? Wenn Du mit "nicht sauber klappen" meinst, dass der Browser immer erst etwas in Sache "unbekanntes Zertifikat" oder so meckert: Dies bekommst Du so ohne weiteres nicht weg. Dazu würdest Du ein Zertifikat benötigen, welches einer CA ausgegeben bzw. zwrtifiziert wurde. Und dies kostet Geld. CAs sind Zertifizierungsstellen. Der Ablauf ist in etwa folgender: Der Browser hat eine Liste von Zertifikaten, denen er vertraut. Wenn das Zertifikat, das ihm vorgesetzt wird, von einer bekannten Zertifizierungsstelle beglaubigt wurde, dann vertraut er auch diesem Zertifikat. (Ganz einfach erklärt!). Mit den besten Grüßen, Konrad -- Konrad Neitzel Mobile: +49 (172) 689 31 45
-----Ursprüngliche Nachricht----- Von: Konrad Neitzel [mailto:neitzel@softmediatec.de] Gesendet: Dienstag, 9. September 2003 22:04 An: suse-linux@suse.de Betreff: Re: ssh Zerflikate erstellen
On Tue, 9 Sep 2003 21:15:53 +0200, Marcel Stein wrote
Ich habe nun wie du beschrieben wo ich es finde viel rumprobiert aber nicht Ganz verstanden das es sauber klappt. Hat jemand das schon mal gemacht?
Marcel - langsam solltest Du doch wissen, dass Du etwas genauer sein solltest!
- Was hast Du probiert? - Was klappte denn nicht (sauber)?
also ich bin auf ssl Verschlüsselung gegangen und dann auf "create now" in "create ssl key" dann bin ich an meinem clint (winxp) auf https://192.168.0.1:10000 gegangen und es ging ein kleines Fenster auf. Habe ein ausrufe zeichnen bei "Das Sicherheitszerflikat wurde von einer Firma ausgestellt..." Ein grünes Häkchen bei "Das Datum des Sicherheitszerflikats ist gültig." Und ein Ausrufezeichen bei "Der auf dem Sicherheitszerflikat angegebene Name ist ungültig oder stimmt nicht mit dem namen der Seite überein.
Wenn Du mit "nicht sauber klappen" meinst, dass der Browser immer erst etwas in Sache "unbekanntes Zertifikat" oder so meckert: Dies bekommst Du so ohne weiteres nicht weg. Dazu würdest Du ein Zertifikat benötigen, welches einer CA ausgegeben bzw. zwrtifiziert wurde. Und dies kostet Geld.
ich hätte gedacht das man das zerflikat abspeichern und das er nie wieder danach fragt
CAs sind Zertifizierungsstellen. Der Ablauf ist in etwa folgender: Der Browser hat eine Liste von Zertifikaten, denen er vertraut. Wenn das Zertifikat, das ihm vorgesetzt wird, von einer bekannten Zertifizierungsstelle beglaubigt wurde, dann vertraut er auch diesem Zertifikat. (Ganz einfach erklärt!).
geht denn nicht das meine seine eigenene Zertifizierungsstelle werden kann?
Mit den besten Grüßen,
Konrad
On Tue, 9 Sep 2003 22:19:48 +0200, Marcel Stein wrote
also ich bin auf ssl Verschlüsselung gegangen und dann auf "create now" in "create ssl key" dann bin ich an meinem clint (winxp) auf https://192.168.0.1:10000 gegangen und es ging ein kleines Fenster auf. Habe ein ausrufe zeichnen bei "Das Sicherheitszerflikat wurde von einer Firma ausgestellt..." Ein grünes Häkchen bei "Das Datum des Sicherheitszerflikats ist gültig." Und ein Ausrufezeichen bei "Der auf dem Sicherheitszerflikat angegebene Name ist ungültig oder stimmt nicht mit dem namen der Seite überein.
Die Ausrufezeichen sind wichtig. Das erste besagt, dass da halt eine nicht zertifizierte Firma etwas gemacht hat ... Das andere Ausrufezeichen besagt IMHO, dass Du einen anderen Host angegeben hast, als im Zertifikat angegeben. (Ist etwas, das ich z.B. bei der Nutzung der virtuellen Hosts immer kriege. Das Zertifikat ist für domain1.de und wenn ich über domain2.de auf den Rechner gehe, dann sieht der Browser, dass das Zertifikat für domain1 ist und nicht für domain2.
geht denn nicht das meine seine eigenene Zertifizierungsstelle werden kann?
Das geht natürlich auch. Dazu findest Du einige Informationen im Netz. Ich würde Dir einmal raten, die Doku rund um Apache zu lesen, denn dort gibt e s zu SSL einige HowTos. Du erstellst dann zwei Zertifikate und unterschreibst das eine mit dem anderen. Dann würde aber der Client weiterhin meckern. Aber Du kannst jetzt hingehen und den Clients beibringen, Deinem "Unterschreib-Zertifikat" zu vertrauen. Da Du Windows XP erwähnt hast, nehme ich an, dass Du den Internet Explorer verwendest. Da müsstest Du dann auf Internetooptionen -> Inhalte -> Zertifikate gehen. Hier sollten sich auch noch weitere Informationen finden in - der Hilfe - den Seiten von Microsoft. (Gehört dann nicht mehr hier in die Liste finde ich!) Mit den besten Grüßen, Konrad -- Konrad Neitzel Mobile: +49 (172) 689 31 45
On Tue, 9 Sep 2003 22:21:17 +0200, Marcel Stein wrote
Wozu ist Zertifikatautorität in Webmin da?
So wie ich das verstanden habe, dient es dazu, einen ganzen Rechner automatisch einzuloggen. Jeder Rechner hat ebenfalls ein Zertifikat für Zugriffe per SSL und dieses kannst Du autorisieren. Dann musst Du Dich nicht mehr einloggen. Ist aber in meinen Augen nicht wünschenswert, sowas zu machen :) Hier würde ich Dir empfehlen: http://www.swelltech.com/support/webminguide/ Speziell zu Deiner Frage: http://www.swelltech.com/support/webminguide/ch03.html#wmcertauth Mit den besten Grüßen, Konrad -- Konrad Neitzel Mobile: +49 (172) 689 31 45
participants (2)
-
Konrad Neitzel
-
Marcel Stein