Ich steh gerade vor nem kleinen Problem ;)
Ein Server der im Büro steht soll von aussen per http erreichbar sein um die Seiten des Intranets aufzurufen. Damit das Ganze sicher ist muss es natürlich verschlüsselt werden. Ist sowas für einen "DSL Server" genauso einfach möglich wie für normale Root Server ?
MfG
Benjamin
SSL für "DSL Server "
Re: SSL für "DSL Server "
Ja. Besorg Dir einen DynDNS-Hostnamen und stelle die selbst signierten Zertifikate auf diesen aus.Duke wrote: Ein Server der im Büro steht soll von aussen per http erreichbar sein um die Seiten des Intranets aufzurufen. Damit das Ganze sicher ist muss es natürlich verschlüsselt werden. Ist sowas für einen "DSL Server" genauso einfach möglich wie für normale Root Server ?
Re: SSL für "DSL Server "
Also du meinst das ist dann "so" möglich.
Wo bekomm ich wohl günstig und gute Zertifakte her ?
GeoTrust scheint mir recht beliebt zu sein
Wo bekomm ich wohl günstig und gute Zertifakte her ?
GeoTrust scheint mir recht beliebt zu sein
Re: SSL für "DSL Server "
Duke wrote:Also du meinst das ist dann "so" möglich.
Wo bekomm ich wohl günstig und gute Zertifakte her ?
GeoTrust scheint mir recht beliebt zu sein
Also für den Anfang dürfte erst einmal ein slebst signiertes Zertifikat ausreichen, denke ich
Re: SSL für "DSL Server "
Duke wrote:
Wo bekomm ich wohl günstig und gute Zertifakte her ?
Code: Select all
# Selbst signierte Zertifikate fuer Apache SSL
openssl genrsa -out /etc/apache22/ssl.crt/server.key 1024
openssl req -new -config /etc/ssl/openssl.cnf
-key /etc/apache22/ssl.crt/server.key
-x509 -days 365 -out /etc/apache22/ssl.crt/server.crt
Re: SSL für "DSL Server "
Ich hab keine Ahnung wie sicher was ist.
Der Server beinhaltet auf jeden Fall vertrauliche Kundendaten..
Der Server beinhaltet auf jeden Fall vertrauliche Kundendaten..
Re: SSL für "DSL Server "
Selbst signierte Zertifikate sind dann sicher, wenn Du Deinen Kunden den Fingerprint auf einem anderen Weg (Fax, Telefon...) übermitteln kannst und diese ihn vergleichen.Duke wrote:Ich hab keine Ahnung wie sicher was ist.
Der Server beinhaltet auf jeden Fall vertrauliche Kundendaten..
Mal abgesehen davon: wieviele Leute kennst Du, die bei einem als "nicht unbedingt vertrauenswürdig" eingestuften Zertifikat hellhörig werden. Selbst signierte Zertifikate sind dann hinreichend sicher, wenn man bewußt mit ihnen umgeht.
-
antondollmaier
- Posts: 485
- Joined: 2004-03-30 10:06
Re: SSL für "DSL Server "
http://www.cacert.org - für solche Sachen genau richtig ...
Re: SSL für "DSL Server "
Danke für den Link, sieht interessant aus, werde mich da morgen mal durchklicken
Re: SSL für "DSL Server "
Für nicht selbst-signierte Zertifikate mußt Du natürlich noch darauf achten, daß Du das Zertifikat für eine *Deiner* Domains ausstellen läßt und für den verwendeten FQDN entweder einen Verweis auf den deinname.dyndns.org setzt, oder aber selbst einen DDNS-Server aufsetzt.