Archiv verlassen und diese Seite im Standarddesign anzeigen : ssl zertifikaten
moin zusammen
hat jemand von euch schon erfahrungen mit ssl zertifikaten auf seinem server gehabt??
Will hier einen vsftp-server auf suse9.1 aufsetzten und komm mit den ssl zertifikaten noch nicht so ganz klar.
thx
gruß, Julian
Ich habe vsftpd mit SSL bisher nicht gemacht, deswegen kann ich da schlecht was zu sagen. Aber ich habe etwas hier gefunden, was dir vielleicht hilft:
http://www.linuxforen.de/forums/showthread.php?t=131009&highlight=vsftpd+ssl
ja danke. die einrichtung ist das eine.
die ssl-zertifikation ist aber das, wonach ich eigentlich suche. wo ich die herbekomme, was der spaß kostet,...
kann ja sein, dass jemand von euch damit schon erfahrungen gesammelt hat, die er gerne mit mir/uns teilen möchte
gruß, Julian
Kommt ganz drauf an, wofür man das braucht. Wenn es sich nur um "interne" Sachen handelt, dann kann man sich mittels einfacher Scripte für Openssl eine eigene Root CA installieren.
Alle weiteren Zertifakte (für vpn Server, https, imaps usw.) werden nun von dieser Root CA signiert/beglaubigt. Auf jedem Client muss allerdings dann noch der öffentliche Schlüssel der Root CA einmalig kopiert und als vertrauenswürdig eingstuft werden.
empfehlenswert hierzu u.a: http://www.openca.org/
Wenn nun Dritte auf einen Service zugreifen wollen, erhalten sie dann z.B. beim Webserver die Warnmeldung, dass das Zertifikat nicht bekannt sei, bzw dass es selbstsigniert ist. Entweder der Besucher kopiert sich auch einmalig die Root CA und stuft sie als vertrauenswürdig ein, oder man muss den Standartweg wählen:
Zertifikat beim Hoster bestellen (Kosten ganz variieren extrem). Die Zertifikate sind dann meist von einer der standartmäßig bei jedem User installierten Root CAs beglaubigt worden.
Hoster unabhängig Zertifikat bei Verisign für ein Jahr
40 bit SSL (nicht ausreichend! )$349
128 bit SSL $895
Bei www.verisign.de scheint es noch mehr Informationen gegen Adresshinterlegung zu geben....
ps:
Script zur eigenen CA Erstellung findet sich bei vorhandener OpenSSL Installation
unter /usr/lib/ssl/misc
Hier habe ich FreeSSL.com, einen günstigen Anbieter von SSL-Zertifikaten genannt:
http://linuxforen.de/forums/showpost.php?p=1093320&postcount=13
mfg
cane
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.