Hi
Ich hoffe ich bin in diesem Forum nicht OT und habe gegen keine Regeln verstossen ;)
Ich habe für meinen Server ein eigenes SSL Certificate gemacht. Soweit auch kein Problem --> Funktioniert auch (SMTP / POP3 / IMAP)
Das bei Zertifikaten die nicht von einem root-dings-bums signiert sind eine Meldung kommt ob man dem vertrauen soll ist mir bekannt.
Nun aber, bei jedem öffnen des Outlooks (Senden & Empfangen) fragt er mich erneut ob ich dem Zertifikat vertrauen möchte. Das kann ich ja keinen meinen Kunden (meist Kollegen) zumuten. Zur Zeit ist es so das man sich via SSL oder Plaintext einloggen kann.
Das diese störende Meldung nicht mehr kommt, bleibt da nur der weg, das Zertifikat öffentlich zu signieren lassen?
Wenn ja, welche Anbieter sind günstig und anerkannt?
Da ich z.B. für Mail mail.xxxxx.ch benutze und für das Config-Interface (HTTP/S) admin.xxxxx.ch muss ich zwei Zertifikate signieren lassen und in dem Falle doppelt bezahlen?
Oder kann man bei Outlook (Express), TheBat, ... auch die Zertifikate einalig akzeptieren? Ohne dass nachher immer nachgefragt wird?
SSL und CA
-
compositiv
- Posts: 193
- Joined: 2003-01-22 14:58
- Location: Hamburg
- Contact:
Re: SSL und CA
Theoretisch kannst Du das Zertifikat auch "installieren" wie es im M$-Slang heisst. Muss man allerdings auf jedem Client-PC machen.dannyyy wrote:Das diese störende Meldung nicht mehr kommt, bleibt da nur der weg, das Zertifikat öffentlich zu signieren lassen?
Bei der Abfrage ob man das Zertifikat nutzen will auf "Zertifikat anzeigen" klicken und dann "Zertifikat installieren" und dem Dialog folgen.
dannyyy wrote:Wenn ja, welche Anbieter sind günstig und anerkannt?
i.d.R. ja, ansonsten kommt wieder das Warnfenster, dass der Hostname und der Common Name nicht übereinstimmen.dannyyy wrote: Da ich z.B. für Mail mail.xxxxx.ch benutze und für das Config-Interface (HTTP/S) admin.xxxxx.ch muss ich zwei Zertifikate signieren lassen und in dem Falle doppelt bezahlen?
Re: SSL und CA
Die meisten deiner Fragen sind hier OT ;-P
Eine Beantworte ich dir allerdings: Du kannst auch ein "allemeines" Zertifikat für deine Domain erstellen, welches automatisch auch für alle Subdomains gilt. Was man dazu wo genau angeben muss - siehe google...
JamesB
Eine Beantworte ich dir allerdings: Du kannst auch ein "allemeines" Zertifikat für deine Domain erstellen, welches automatisch auch für alle Subdomains gilt. Was man dazu wo genau angeben muss - siehe google...
JamesB
Re: SSL und CA
hint: wildcard certificate =)