Page 1 of 1
SSL für "DSL Server "
Posted: 2006-08-28 12:59
by duke
Ich steh gerade vor nem kleinen Problem ;)
Ein Server der im Büro steht soll von aussen per http erreichbar sein um die Seiten des Intranets aufzurufen. Damit das Ganze sicher ist muss es natürlich verschlüsselt werden. Ist sowas für einen "DSL Server" genauso einfach möglich wie für normale Root Server ?
MfG
Benjamin
Re: SSL für "DSL Server "
Posted: 2006-08-28 13:13
by mattiass
Duke wrote:
Ein Server der im Büro steht soll von aussen per http erreichbar sein um die Seiten des Intranets aufzurufen. Damit das Ganze sicher ist muss es natürlich verschlüsselt werden. Ist sowas für einen "DSL Server" genauso einfach möglich wie für normale Root Server ?
Ja. Besorg Dir einen DynDNS-Hostnamen und stelle die selbst signierten Zertifikate auf diesen aus.
Re: SSL für "DSL Server "
Posted: 2006-08-28 13:18
by duke
Also du meinst das ist dann "so" möglich.
Wo bekomm ich wohl günstig und gute Zertifakte her ?
GeoTrust scheint mir recht beliebt zu sein
Re: SSL für "DSL Server "
Posted: 2006-08-28 13:49
by grandcat
Duke wrote:Also du meinst das ist dann "so" möglich.
Wo bekomm ich wohl günstig und gute Zertifakte her ?
GeoTrust scheint mir recht beliebt zu sein
Also für den Anfang dürfte erst einmal ein slebst signiertes Zertifikat ausreichen, denke ich
Re: SSL für "DSL Server "
Posted: 2006-08-28 14:19
by mattiass
Duke wrote:
Wo bekomm ich wohl günstig und gute Zertifakte her ?
Code: Select all
# Selbst signierte Zertifikate fuer Apache SSL
openssl genrsa -out /etc/apache22/ssl.crt/server.key 1024
openssl req -new -config /etc/ssl/openssl.cnf
-key /etc/apache22/ssl.crt/server.key
-x509 -days 365 -out /etc/apache22/ssl.crt/server.crt
Re: SSL für "DSL Server "
Posted: 2006-08-28 18:41
by duke
Ich hab keine Ahnung wie sicher was ist.
Der Server beinhaltet auf jeden Fall vertrauliche Kundendaten..
Re: SSL für "DSL Server "
Posted: 2006-08-28 18:45
by mattiass
Duke wrote:Ich hab keine Ahnung wie sicher was ist.
Der Server beinhaltet auf jeden Fall vertrauliche Kundendaten..
Selbst signierte Zertifikate sind dann sicher, wenn Du Deinen Kunden den Fingerprint auf einem anderen Weg (Fax, Telefon...) übermitteln kannst und diese ihn vergleichen.
Mal abgesehen davon: wieviele Leute kennst Du, die bei einem als "nicht unbedingt vertrauenswürdig" eingestuften Zertifikat hellhörig werden. Selbst signierte Zertifikate sind dann hinreichend sicher, wenn man bewußt mit ihnen umgeht.
Re: SSL für "DSL Server "
Posted: 2006-08-28 19:28
by antondollmaier
http://www.cacert.org - für solche Sachen genau richtig ...
Re: SSL für "DSL Server "
Posted: 2006-08-28 19:36
by duke
Danke für den Link, sieht interessant aus, werde mich da morgen mal durchklicken
Re: SSL für "DSL Server "
Posted: 2006-08-28 20:01
by nyxus
Für nicht selbst-signierte Zertifikate mußt Du natürlich noch darauf achten, daß Du das Zertifikat für eine *Deiner* Domains ausstellen läßt und für den verwendeten FQDN entweder einen Verweis auf den deinname.dyndns.org setzt, oder aber selbst einen DDNS-Server aufsetzt.