RootForum Community

Hi

Sorry für das neue Thema. Aber da es mit dem anderen nichts zu tun hat ist es vieleicht besser und kann auch anderen nutzen.

Ich habe bei einem Anbieter einen Root Server.
Ich überlege mir, ob ich für eine Domain bez später dann für 4 Domains je ein SSL Zertifikat machen soll. Nun meine Fragen:
1. Kann ich irgendwie herausfinden ob dies bereits Installiert ist auf meinem Server oder ob ich noch irgnedetwas änder müsste? (Möchte nicht beim Provider nachfragen wiel man da selten Antwort bekommt von dem was man wissen möchte)
2. Wo bekomme ich am besten SSL Zertifikate her als root Server betreiber?

Danke schonmals!

gruss

KoW

Hallo,
grundsätzlich kannst du dir selber ein SSL-Zertifikat ausstellen. Dies ist sicherlich für Adminzugriff auch bei Confixx ect sinnvoll.Bei den selbst erstellten kriegst du allerdings immer die Meldung dass das Zertifikat nicht vertrauenswürdig sei da eben selber ausgestellt.
Was für ein System hast du installiert?Suse?
Viele Grüße Bettina

Hi

erstmal danke für die Antwort. Wenns chon möchte ich shcon was vertrauenswürdiges da es für Internet Shops sein sollte. Weiss halt nicht ob das System soweit schon präpariert wäre dafür und wo ich welche bekommen würde.
Ich habe Vonfixx 3 Debian (glaub ist auch die 3er version) udn Postfix

Gruss

KoW

Hallo,
die Zertifikate kannst du dir mieten,sind aber nicht sehr billig. Auch deine selbsterstellten sind sicher, es erscheint eben nur immer diese blöde Nachricht.Bei Debian kann ich dir leider nicht weiter helfen,tut mir leid.
Ich kenne wem wo du das Zertifikat bestellen kannst, da ja Werbung in dem Sinne nicht erlaubt ist, sende mir einfach eine PN.
Viele Grüße Bettina

KoW wrote:Wenns chon möchte ich shcon was vertrauenswürdiges da es für Internet Shops sein sollte.

Das Problem bei den selbst ausgestellen Zertifikaten ist nicht, dass die Sicherheit schlechter wäre als bei gekauften, sondern ganz einfach, dass der z.B. der Internet Explorer einige CA gelistet hat, die er automatisch als vertrauenwürdig einstuft. D.h. bei Zertifikaten die diese CA unterschrieben hat, kann davon ausgegangen werden, dass die auf dem Zertfikat vermerkten Daten auch überprüft wurden und richtig sind. Bei selbst unterschriebenen Zertifikaten kommt halt der Hinweis, dass die CA die dieses Zertifikat unterschrieben hat, als (noch) nicht vertrauenswürdig eingestufr wurde, und somit nicht unbedingt davon ausgegangen werden kann, dass die Daten auf dem Zertifikat auch wirklich wahr sind.

Die Verschlüsselung der Verbindung ist aber in beiden Fälle die gleiche.

KoW wrote:Weiss halt nicht ob das System soweit schon präpariert wäre dafür und wo ich welche bekommen würde.

Das kommt drauf an, ob im Apache halt das mod_ssl Modul schon geladen wurde oder noch nicht. Wenn nicht einfach dieses Modul laden, konfigurieren und fertig.

Unter Debian dazu entweder das apache-ssl Package oder das libapache-mod-ssl Package installieren und dann die Doku dazu lesen. Näheres zu SSL und Debian gibts auch beim Debianhowto.

@Bettina: PN Ist raus danke.

@duergner
in der httpd.conf steht:
LoadModule ssl_module /usr/lib/apache/1.3/mod_ssl.so
Also nicht einkommentiert. Müsste dies so also korrekt sein?
Geht dies denn überhaupt das ich mir pro Domain bez für die Domains wo ich möchte ein SSL Zertifika erstellen lassen kann oder kann ich dies durch confixx nur auf meine IP legen?

Gruss

KoW

Zertifikate gehen prinzipiell immer nur eines pro IP/Port Kombination. Eine Möglichkeit mit nur einer IP mehere Zertifikate zu benutzen ist nur, für jeden der VHosts dann einen anderen Port zu verwenden.

Hi

Also ist es nicht möglich Zertifikate zu machen das es heisst:
Ausgestelt für http://www.domain1.tld
und auf der anderen Seite http://www.domain2.tld?
Finde es komisch wenn bei domain2 ausgestellt für domain1 steht.

Gruss

KoW

Das Problem bei den selbst ausgestellen Zertifikaten ist nicht, dass die Sicherheit schlechter wäre als bei gekauften, sondern ganz einfach, dass der z.B. der Internet Explorer einige CA gelistet hat, die er automatisch als vertrauenwürdig einstuft.

Und aus genau diesem Grunde ist die Sicherheit bei SnakeOil-Certs nicht so hoch wie bei gekauften, da die allermeisten User die Warnungen ohnehin nur noch wegklicken.

Hmm wichtig wärs eigentlich schon pro Domain aber weiss nicht wie oder ob dies überhaupt geht.

Hi,
doch das ist möglich, wenn du für jede Domain eine andere IP/Port Kombination hast (wie duergner bereits gesagt hat).

Sprich, wenn du mehrere IP's zur Verfügung hast ist das kein Problem, ansonsten:

duergner wrote:für jeden der VHosts dann einen anderen Port zu verwenden.

.static

Hi

Das heisst ich müsste pro Shop Diomain einfach eine weitere IP Anfordner und dass wäre kein Problem und würde sonst für mich bei der administration udn registrierung von domains nichts ändern?
Und der rest der Domains könnt ich dann lassen wie es ist?

Gruss

koW

mal ne grundsätzliche frage...

ich hab meinen server bei strato
domains bei schlund

wie funktioniert denn dann ssl über einen dritten anbieter??
rein technisch gesehen...