Hi
Sorry für das neue Thema. Aber da es mit dem anderen nichts zu tun hat ist es vieleicht besser und kann auch anderen nutzen.
Ich habe bei einem Anbieter einen Root Server.
Ich überlege mir, ob ich für eine Domain bez später dann für 4 Domains je ein SSL Zertifikat machen soll. Nun meine Fragen:
1. Kann ich irgendwie herausfinden ob dies bereits Installiert ist auf meinem Server oder ob ich noch irgnedetwas änder müsste? (Möchte nicht beim Provider nachfragen wiel man da selten Antwort bekommt von dem was man wissen möchte)
2. Wo bekomme ich am besten SSL Zertifikate her als root Server betreiber?
Danke schonmals!
gruss
KoW
SSL
Re: SSL
Hallo,
grundsätzlich kannst du dir selber ein SSL-Zertifikat ausstellen. Dies ist sicherlich für Adminzugriff auch bei Confixx ect sinnvoll.Bei den selbst erstellten kriegst du allerdings immer die Meldung dass das Zertifikat nicht vertrauenswürdig sei da eben selber ausgestellt.
Was für ein System hast du installiert?Suse?
Viele Grüße Bettina
grundsätzlich kannst du dir selber ein SSL-Zertifikat ausstellen. Dies ist sicherlich für Adminzugriff auch bei Confixx ect sinnvoll.Bei den selbst erstellten kriegst du allerdings immer die Meldung dass das Zertifikat nicht vertrauenswürdig sei da eben selber ausgestellt.
Was für ein System hast du installiert?Suse?
Viele Grüße Bettina
Re: SSL
Hi
erstmal danke für die Antwort. Wenns chon möchte ich shcon was vertrauenswürdiges da es für Internet Shops sein sollte. Weiss halt nicht ob das System soweit schon präpariert wäre dafür und wo ich welche bekommen würde.
Ich habe Vonfixx 3 Debian (glaub ist auch die 3er version) udn Postfix
Gruss
KoW
erstmal danke für die Antwort. Wenns chon möchte ich shcon was vertrauenswürdiges da es für Internet Shops sein sollte. Weiss halt nicht ob das System soweit schon präpariert wäre dafür und wo ich welche bekommen würde.
Ich habe Vonfixx 3 Debian (glaub ist auch die 3er version) udn Postfix
Gruss
KoW
Re: SSL
Hallo,
die Zertifikate kannst du dir mieten,sind aber nicht sehr billig. Auch deine selbsterstellten sind sicher, es erscheint eben nur immer diese blöde Nachricht.Bei Debian kann ich dir leider nicht weiter helfen,tut mir leid.
Ich kenne wem wo du das Zertifikat bestellen kannst, da ja Werbung in dem Sinne nicht erlaubt ist, sende mir einfach eine PN.
Viele Grüße Bettina
die Zertifikate kannst du dir mieten,sind aber nicht sehr billig. Auch deine selbsterstellten sind sicher, es erscheint eben nur immer diese blöde Nachricht.Bei Debian kann ich dir leider nicht weiter helfen,tut mir leid.
Ich kenne wem wo du das Zertifikat bestellen kannst, da ja Werbung in dem Sinne nicht erlaubt ist, sende mir einfach eine PN.
Viele Grüße Bettina
Re: SSL
Das Problem bei den selbst ausgestellen Zertifikaten ist nicht, dass die Sicherheit schlechter wäre als bei gekauften, sondern ganz einfach, dass der z.B. der Internet Explorer einige CA gelistet hat, die er automatisch als vertrauenwürdig einstuft. D.h. bei Zertifikaten die diese CA unterschrieben hat, kann davon ausgegangen werden, dass die auf dem Zertfikat vermerkten Daten auch überprüft wurden und richtig sind. Bei selbst unterschriebenen Zertifikaten kommt halt der Hinweis, dass die CA die dieses Zertifikat unterschrieben hat, als (noch) nicht vertrauenswürdig eingestufr wurde, und somit nicht unbedingt davon ausgegangen werden kann, dass die Daten auf dem Zertifikat auch wirklich wahr sind.KoW wrote:Wenns chon möchte ich shcon was vertrauenswürdiges da es für Internet Shops sein sollte.
Die Verschlüsselung der Verbindung ist aber in beiden Fälle die gleiche.
Das kommt drauf an, ob im Apache halt das mod_ssl Modul schon geladen wurde oder noch nicht. Wenn nicht einfach dieses Modul laden, konfigurieren und fertig.KoW wrote:Weiss halt nicht ob das System soweit schon präpariert wäre dafür und wo ich welche bekommen würde.
Unter Debian dazu entweder das apache-ssl Package oder das libapache-mod-ssl Package installieren und dann die Doku dazu lesen. Näheres zu SSL und Debian gibts auch beim Debianhowto.
Re: SSL
@Bettina: PN Ist raus danke.
@duergner
in der httpd.conf steht:
LoadModule ssl_module /usr/lib/apache/1.3/mod_ssl.so
Also nicht einkommentiert. Müsste dies so also korrekt sein?
Geht dies denn überhaupt das ich mir pro Domain bez für die Domains wo ich möchte ein SSL Zertifika erstellen lassen kann oder kann ich dies durch confixx nur auf meine IP legen?
Gruss
KoW
@duergner
in der httpd.conf steht:
LoadModule ssl_module /usr/lib/apache/1.3/mod_ssl.so
Also nicht einkommentiert. Müsste dies so also korrekt sein?
Geht dies denn überhaupt das ich mir pro Domain bez für die Domains wo ich möchte ein SSL Zertifika erstellen lassen kann oder kann ich dies durch confixx nur auf meine IP legen?
Gruss
KoW
Re: SSL
Hi
Also ist es nicht möglich Zertifikate zu machen das es heisst:
Ausgestelt für http://www.domain1.tld
und auf der anderen Seite http://www.domain2.tld?
Finde es komisch wenn bei domain2 ausgestellt für domain1 steht.
Gruss
KoW
Also ist es nicht möglich Zertifikate zu machen das es heisst:
Ausgestelt für http://www.domain1.tld
und auf der anderen Seite http://www.domain2.tld?
Finde es komisch wenn bei domain2 ausgestellt für domain1 steht.
Gruss
KoW
-
captaincrunch
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
- Contact:
Re: SSL
Und aus genau diesem Grunde ist die Sicherheit bei SnakeOil-Certs nicht so hoch wie bei gekauften, da die allermeisten User die Warnungen ohnehin nur noch wegklicken.Das Problem bei den selbst ausgestellen Zertifikaten ist nicht, dass die Sicherheit schlechter wäre als bei gekauften, sondern ganz einfach, dass der z.B. der Internet Explorer einige CA gelistet hat, die er automatisch als vertrauenwürdig einstuft.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
Re: SSL
Hi,
doch das ist möglich, wenn du für jede Domain eine andere IP/Port Kombination hast (wie duergner bereits gesagt hat).
Sprich, wenn du mehrere IP's zur Verfügung hast ist das kein Problem, ansonsten:
doch das ist möglich, wenn du für jede Domain eine andere IP/Port Kombination hast (wie duergner bereits gesagt hat).
Sprich, wenn du mehrere IP's zur Verfügung hast ist das kein Problem, ansonsten:
.staticduergner wrote:für jeden der VHosts dann einen anderen Port zu verwenden.
Re: SSL
Hi
Das heisst ich müsste pro Shop Diomain einfach eine weitere IP Anfordner und dass wäre kein Problem und würde sonst für mich bei der administration udn registrierung von domains nichts ändern?
Und der rest der Domains könnt ich dann lassen wie es ist?
Gruss
koW
Das heisst ich müsste pro Shop Diomain einfach eine weitere IP Anfordner und dass wäre kein Problem und würde sonst für mich bei der administration udn registrierung von domains nichts ändern?
Und der rest der Domains könnt ich dann lassen wie es ist?
Gruss
koW
-
robert baranovski
- Posts: 10
- Joined: 2004-07-26 22:18
Re: SSL
mal ne grundsätzliche frage...
ich hab meinen server bei strato
domains bei schlund
wie funktioniert denn dann ssl über einen dritten anbieter??
rein technisch gesehen...
ich hab meinen server bei strato
domains bei schlund
wie funktioniert denn dann ssl über einen dritten anbieter??
rein technisch gesehen...