RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

SSL und CA

https://www.rootforum.org/forum/viewtopic.php?t=25429

Page 1 of 1

SSL und CA

Posted: 2004-04-14 14:36
by dannyyy
Hi

Ich hoffe ich bin in diesem Forum nicht OT und habe gegen keine Regeln verstossen ;)

Ich habe für meinen Server ein eigenes SSL Certificate gemacht. Soweit auch kein Problem --> Funktioniert auch (SMTP / POP3 / IMAP)

Das bei Zertifikaten die nicht von einem root-dings-bums signiert sind eine Meldung kommt ob man dem vertrauen soll ist mir bekannt.

Nun aber, bei jedem öffnen des Outlooks (Senden & Empfangen) fragt er mich erneut ob ich dem Zertifikat vertrauen möchte. Das kann ich ja keinen meinen Kunden (meist Kollegen) zumuten. Zur Zeit ist es so das man sich via SSL oder Plaintext einloggen kann.

Das diese störende Meldung nicht mehr kommt, bleibt da nur der weg, das Zertifikat öffentlich zu signieren lassen?

Wenn ja, welche Anbieter sind günstig und anerkannt?

Da ich z.B. für Mail mail.xxxxx.ch benutze und für das Config-Interface (HTTP/S) admin.xxxxx.ch muss ich zwei Zertifikate signieren lassen und in dem Falle doppelt bezahlen?

Oder kann man bei Outlook (Express), TheBat, ... auch die Zertifikate einalig akzeptieren? Ohne dass nachher immer nachgefragt wird?

Re: SSL und CA

Posted: 2004-04-14 15:02
by compositiv
dannyyy wrote:Das diese störende Meldung nicht mehr kommt, bleibt da nur der weg, das Zertifikat öffentlich zu signieren lassen?
Theoretisch kannst Du das Zertifikat auch "installieren" wie es im M$-Slang heisst. Muss man allerdings auf jedem Client-PC machen.

Bei der Abfrage ob man das Zertifikat nutzen will auf "Zertifikat anzeigen" klicken und dann "Zertifikat installieren" und dem Dialog folgen.
dannyyy wrote:Wenn ja, welche Anbieter sind günstig und anerkannt?
-> Google
dannyyy wrote: Da ich z.B. für Mail mail.xxxxx.ch benutze und für das Config-Interface (HTTP/S) admin.xxxxx.ch muss ich zwei Zertifikate signieren lassen und in dem Falle doppelt bezahlen?
i.d.R. ja, ansonsten kommt wieder das Warnfenster, dass der Hostname und der Common Name nicht übereinstimmen.

Re: SSL und CA

Posted: 2004-04-14 15:28
by jamesb
Die meisten deiner Fragen sind hier OT ;-P

Eine Beantworte ich dir allerdings: Du kannst auch ein "allemeines" Zertifikat für deine Domain erstellen, welches automatisch auch für alle Subdomains gilt. Was man dazu wo genau angeben muss - siehe google...

JamesB

Re: SSL und CA

Posted: 2004-04-14 17:38
by simcen
hint: wildcard certificate =)
All times are UTC+01:00
Page 1 of 1