Sie sind nicht angemeldet.

[gelöst] Erstellte SSL Zertifikate sichern?

Lieber Besucher, herzlich willkommen bei: Ubuntu-Forum & Kubuntu-Forum | www.Ubuntu-Forum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

banthrass

Account auf eigenen Wunsch gelöscht

  • »banthrass« wurde gesperrt
  • »banthrass« ist der Autor dieses Themas

Beiträge: 18 492

  • Nachricht senden

1

23.06.2010, 16:45

Erstellte SSL Zertifikate sichern?

Hallo zusammen,





ich habe mir ein eigenes SSL Zertifikat erstellt. Hat auch alles super funktioniert. Die Domain (bzw. der Server) ist über https erreichbar. Leider sagt der Browser mir das mein Zertifikat nicht vertrauenswürdig ist. Muss ich diese Zertifikat nun wirklich durch VeriSign oder so signieren lassen?



Danke für Infos



\\ich

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »banthrass« (24.06.2010, 00:48)

leseratte

Gesperrter Benutzer

  • »leseratte« wurde gesperrt

Beiträge: 535

Registrierungsdatum: 15.10.2014

Derivat: unbekannt

Architektur: unbekannt

Desktop: unbekannt

Andere Betriebssysteme: Debian Jessie, Android-x86 Vbox

  • Nachricht senden

2

23.06.2010, 21:32

Schau mal hier rein. Da hat der eni eine imho ganz pasable Lösung für sich gefunden.

Viel Erfolg!

zero77

User

Beiträge: 5 184

  • Nachricht senden

3

23.06.2010, 22:29

Hallo,

der Browser zeigt nur die Zertifikate als "sicher" an, dessen Aussteller er kennt. Diese Stellen verlangen dafür eine Menge Geld, jährlich. Ob du ein eigenes oder ein gekauftes Zertifikat hast, tut der SSL-Absicherung keinen Abbruch.

Es gibt auch die Möglichkeit freie Zertifizierungsstellen für Zertifikate einzusetzen - die werden aber (noch) nicht von Browsern als Autorität anerkannt.

Wenn du das Ganze geschäftlich einsetzen willst, führt imho kein Weg an Gebühren vorbei. Alles andere ist nicht wirklich seriös. Für den "Heimgebrauch" sind eigene Zertifikate genau so sicher, irgendwo in der MItte ist dann OpenCA anzusiedeln.
~ Two hours of trial and error can save ten minutes of RTFM ~

banthrass

Account auf eigenen Wunsch gelöscht

  • »banthrass« wurde gesperrt
  • »banthrass« ist der Autor dieses Themas

Beiträge: 18 492

  • Nachricht senden

4

24.06.2010, 00:47

danke an alle. War genau das was ich gesucht habe :).

leseratte

Gesperrter Benutzer

  • »leseratte« wurde gesperrt

Beiträge: 535

Registrierungsdatum: 15.10.2014

Derivat: unbekannt

Architektur: unbekannt

Desktop: unbekannt

Andere Betriebssysteme: Debian Jessie, Android-x86 Vbox

  • Nachricht senden

5

24.06.2010, 00:50

Nur der Vollständigkeit halber, da ja ein [gelöst] vorm Thread steht:

Wie hast Du es nun gemacht .... falls andere vor dem gleichen Problem stehen!? ;)

banthrass

Account auf eigenen Wunsch gelöscht

  • »banthrass« wurde gesperrt
  • »banthrass« ist der Autor dieses Themas

Beiträge: 18 492

  • Nachricht senden

6

24.06.2010, 15:31

Ich habe mir deinen Post zu gemüte gezogen. Im Endeffekt gibt es wirklich diverse Anbieter, die kostenfrei SSL Zertifikate prüfen / abgeben /signieren (wie auch immer). Ich habe mittlerweile durch heise.de welche gefunden und werde diese jetzt vergleichen. Auf heise war vor einigen Wochen mal von einem Israelischen Service die Rede. Diesen hat heise.de empfohlen. Leider hab ich den Artikel nicht finden können.

Ich kann den anderen halt den selben Weg empfhelen. Wenn ihr was hochprofessionelles wollt kommt ihr um eine gute Stange Geld nicht rum.

Danke nochmal @ Leseratte. War genau der richtige Link für mich.