SSL für "DSL Server "

Apache, Lighttpd, nginx, Cherokee
duke
Posts: 33
Joined: 2002-11-20 19:05

SSL für "DSL Server "

Post by duke »

Ich steh gerade vor nem kleinen Problem ;)

Ein Server der im Büro steht soll von aussen per http erreichbar sein um die Seiten des Intranets aufzurufen. Damit das Ganze sicher ist muss es natürlich verschlüsselt werden. Ist sowas für einen "DSL Server" genauso einfach möglich wie für normale Root Server ?

MfG
Benjamin
mattiass
Userprojekt
Userprojekt
Posts: 608
Joined: 2005-12-16 17:57

Re: SSL für "DSL Server "

Post by mattiass »

Duke wrote: Ein Server der im Büro steht soll von aussen per http erreichbar sein um die Seiten des Intranets aufzurufen. Damit das Ganze sicher ist muss es natürlich verschlüsselt werden. Ist sowas für einen "DSL Server" genauso einfach möglich wie für normale Root Server ?
Ja. Besorg Dir einen DynDNS-Hostnamen und stelle die selbst signierten Zertifikate auf diesen aus.
duke
Posts: 33
Joined: 2002-11-20 19:05

Re: SSL für "DSL Server "

Post by duke »

Also du meinst das ist dann "so" möglich.

Wo bekomm ich wohl günstig und gute Zertifakte her ?

GeoTrust scheint mir recht beliebt zu sein
grandcat
Posts: 104
Joined: 2006-08-15 12:26
Location: Bayern

Re: SSL für "DSL Server "

Post by grandcat »

Duke wrote:Also du meinst das ist dann "so" möglich.

Wo bekomm ich wohl günstig und gute Zertifakte her ?

GeoTrust scheint mir recht beliebt zu sein

Also für den Anfang dürfte erst einmal ein slebst signiertes Zertifikat ausreichen, denke ich :wink:
mattiass
Userprojekt
Userprojekt
Posts: 608
Joined: 2005-12-16 17:57

Re: SSL für "DSL Server "

Post by mattiass »

Duke wrote:
Wo bekomm ich wohl günstig und gute Zertifakte her ?

Code: Select all

# Selbst signierte Zertifikate fuer Apache SSL
openssl genrsa -out /etc/apache22/ssl.crt/server.key 1024 
openssl req -new -config /etc/ssl/openssl.cnf 
    -key /etc/apache22/ssl.crt/server.key 
    -x509 -days 365 -out /etc/apache22/ssl.crt/server.crt
duke
Posts: 33
Joined: 2002-11-20 19:05

Re: SSL für "DSL Server "

Post by duke »

Ich hab keine Ahnung wie sicher was ist.

Der Server beinhaltet auf jeden Fall vertrauliche Kundendaten..
mattiass
Userprojekt
Userprojekt
Posts: 608
Joined: 2005-12-16 17:57

Re: SSL für "DSL Server "

Post by mattiass »

Duke wrote:Ich hab keine Ahnung wie sicher was ist.

Der Server beinhaltet auf jeden Fall vertrauliche Kundendaten..
Selbst signierte Zertifikate sind dann sicher, wenn Du Deinen Kunden den Fingerprint auf einem anderen Weg (Fax, Telefon...) übermitteln kannst und diese ihn vergleichen.

Mal abgesehen davon: wieviele Leute kennst Du, die bei einem als "nicht unbedingt vertrauenswürdig" eingestuften Zertifikat hellhörig werden. Selbst signierte Zertifikate sind dann hinreichend sicher, wenn man bewußt mit ihnen umgeht.
antondollmaier
Posts: 485
Joined: 2004-03-30 10:06

Re: SSL für "DSL Server "

Post by antondollmaier »

http://www.cacert.org - für solche Sachen genau richtig ...
duke
Posts: 33
Joined: 2002-11-20 19:05

Re: SSL für "DSL Server "

Post by duke »

Danke für den Link, sieht interessant aus, werde mich da morgen mal durchklicken
User avatar
nyxus
Posts: 626
Joined: 2002-09-13 08:41
Location: Lübeck

Re: SSL für "DSL Server "

Post by nyxus »

Für nicht selbst-signierte Zertifikate mußt Du natürlich noch darauf achten, daß Du das Zertifikat für eine *Deiner* Domains ausstellen läßt und für den verwendeten FQDN entweder einen Verweis auf den deinname.dyndns.org setzt, oder aber selbst einen DDNS-Server aufsetzt.