Hi zusammen!
Habe mich mal umgetan nach nem signierten SSL-Zertifikat. Die Auswahl der Aussteller ist ja mitlerweile echt gigantisch.
Kann mir jemand den ultimativ günstigsten sagen?? Wo habt Ihr Eure Zertifikate her??
Grüße!
Toby
Günstige SSL-Zertifikate?
-
mastahcyman
- Posts: 66
- Joined: 2003-01-13 13:46
- Location: München
Re: Günstige SSL-Zertifikate?
warum erstellst du dir kein eigenes ?
für den privatgebrauch stört die "fehlermeldung" doch eigentlich nicht...einmal installiert und a rua is :)
für den privatgebrauch stört die "fehlermeldung" doch eigentlich nicht...einmal installiert und a rua is :)
Re: Günstige SSL-Zertifikate?
Hab ich ja schon. Will es aber signieren lassen!mastahcyman wrote:warum erstellst du dir kein eigenes ?
Eben nicht! Sowohl der IE, als auch OjE fragen nach jedem Neustart erneut, ob das Cert wirklich verwendet werden soll... und da ich den Server nicht nur für mich alleine nutze, wäre ein signiertes Cert schon recht cool!mastahcyman wrote: Für den privatgebrauch stört die "fehlermeldung" doch eigentlich nicht...einmal installiert und a rua is :)
-
mastahcyman
- Posts: 66
- Joined: 2003-01-13 13:46
- Location: München
Re: Günstige SSL-Zertifikate?
ok, vielleicht liegt's an meinem browser (ns7)
einmal installiert und ruhe...allerdings war's beim ie auch net anders
einmal installiert und ruhe...allerdings war's beim ie auch net anders
Re: Günstige SSL-Zertifikate?
Seltsam. Habe jetzt das Cert mehrmals in den IE importieren lassen. Allerdings jedes mal nachdem ich den Browser schließe und neu öffne, warnt das Ding mich wieder... Und das nervt halt (besonders bei OjE).
Okay, da ich mitlerweile eh die Schnautze von Windoof gestrichen voll habe und sobald ich Zeit habe komplett auf Debian umsteigen werde, stört mich persönlich das ganze dann nicht mehr... Aber eben die 20-30 anderen Leute, die den Server nutzen wollen, sowie unsere Kunden auf den Websites...
Kannst mein Cert ja mal testen, vielleicht habe ich auch nur beim generieren was falsch gemacht:
https://www.php-applications.de
Okay, da ich mitlerweile eh die Schnautze von Windoof gestrichen voll habe und sobald ich Zeit habe komplett auf Debian umsteigen werde, stört mich persönlich das ganze dann nicht mehr... Aber eben die 20-30 anderen Leute, die den Server nutzen wollen, sowie unsere Kunden auf den Websites...
Kannst mein Cert ja mal testen, vielleicht habe ich auch nur beim generieren was falsch gemacht:
https://www.php-applications.de
-
Anonymous
Re: Günstige SSL-Zertifikate?
Hi,
wenn du das Cert erstellst, gibt mal
CN = http://www.php-applications.de oder
CN = *.php-applications.de anstatt
CN = php-applications.de
an.
ciao
Travis
wenn du das Cert erstellst, gibt mal
CN = http://www.php-applications.de oder
CN = *.php-applications.de anstatt
CN = php-applications.de
an.
ciao
Travis
Re: Günstige SSL-Zertifikate?
Wenn du ein eigenes Zertifikat benutzt, stell den public key deiner CA deinen Usern einfach zur Verfügung. Die können das dann im CA-Root ihres Browsers installieren und dann sollte Ruhe sein. Das Problem bei dir ist, dass du zwar das Zertifikat des Webservers akzeptierst, der Aussteller (also die CA) aber nciht in deinem CA-Root ist. Unter http://docs.xsurf.net/public/howto/certificates/en/ hab ich da mal was zu zusammengeschrieben. Vielleicht hilft es dir ja. BTW: Da fehlen noch Infos zum IIS 5, aber den nutzt du wohl kaum auf einem Rootserver. ;-)
Ansonsten ist TC Trustcenter günstig - http://www.trustcenter.de
[TOM]
Ansonsten ist TC Trustcenter günstig - http://www.trustcenter.de
[TOM]
Re: Günstige SSL-Zertifikate?
Merci für die vielen Infos!
Das bringt mich schon ein ganzes Stück weiter!
Grüße!
Toby
Das bringt mich schon ein ganzes Stück weiter!
Grüße!
Toby
Re: Günstige SSL-Zertifikate?
Grüße Dich!Travis wrote: Hi,
wenn du das Cert erstellst, gibt mal
CN = *.php-applications.de
Damit klappts mit allen Subdomains zu php-applications.de, allerdings nicht mehr mit https://php-applications.de...
..........
Also mit dem eigenen Certifikaten ist es so:
Wenn das Zertifikat gültig ist und für die Richtige Domain ist, kann der von einem Browser istalliert werden und gut ist. Es kommt keine Aufforderung beim nächsten Aufruf. Wenn die Domain nicht stimmt, dann wird jedes mal nachgefragt ob Du dieses CZrtifikat annimst, egal ob es installiert worden ist oder nicht.
Als CN soll einfach die Domain eingetragen sein. Teste mal mit meinem zertifikat, installiere es mal und rufe die Seite nochmal auf.
kannst dir mal unter
https://otako.homeip.net
ansehen.
Wenn das Zertifikat gültig ist und für die Richtige Domain ist, kann der von einem Browser istalliert werden und gut ist. Es kommt keine Aufforderung beim nächsten Aufruf. Wenn die Domain nicht stimmt, dann wird jedes mal nachgefragt ob Du dieses CZrtifikat annimst, egal ob es installiert worden ist oder nicht.
Als CN soll einfach die Domain eingetragen sein. Teste mal mit meinem zertifikat, installiere es mal und rufe die Seite nochmal auf.
kannst dir mal unter
https://otako.homeip.net
ansehen.
Re: Günstige SSL-Zertifikate?
Das funtkioniert mit "*.php-applications.de" als CN für alle subdomains unter "php-applications.de", allerdings nicht für https://php-applications.de.
Grüße!
Toby
Grüße!
Toby
Re: Günstige SSL-Zertifikate?
Mach doch für die hauptdomain zweites Zertifikat. In den Virtuellen Server sind fast alle einträge erlaubt.
Re: Günstige SSL-Zertifikate?
Sprich, ich muss dann für jede Domain 2 Zertifikate einrichten? Eines jeweils für die Hauptdomain, eines für die Subdomains?
Re: Günstige SSL-Zertifikate?
Alles klar. Dannw werde ich die Woche mal meine Bash-Kenntnisse auffrischen und mir ein paar Scripts schreiben, die das Einrichten von Subdomains, etc. vereinfachen....
Besten Dank für Eure Hilfe!
Toby
Besten Dank für Eure Hilfe!
Toby