Hallo Matthias, nehls@first-tec.de, Donnerstag, 25. April 2002 15:38:
... SSL funktioniert auch 100%, doch ich möchte das mein Zertifikat als Vertrauenswürdig eingestuft wird und nicht immer diese blöde Warnung kommt! Wie bewerkstellige ich das?
Man kann z.B. bei Organisationen wie z.B. Thawte Verisign-Zertifikate
für ein oder zwei Jahre beantragen. Besser, man macht das als Firma,
denn zur Authentifizierung des Zertifikats müssen
Handelsregistereinträge usw. vorliegen.
Diese Zertifikate kosten Geld. Normalerweise gibt es ein Zertifikat für
_eine_ bestimmte Domäne, also z.b. "ssl.haumichweg.de". Du brauchst
auch eine feste IP dafür! Der Subdomänenname "ssl" darf ebenfalls nicht
geändert werden.
Darüberhinaus kann man (für noch teureres Geld) sog. Wild-card
Zertifikate beantragen, die dann für alle Subdomänen von
"haumichweg.de" gelten.
Ob man als Privatperson auch solche überprüfbaren Zertifikate
beantragen kann, entzieht sich meiner Kenntnis...
Gruss
Andre Ruppert
Leitung Technik