Hi!

eine dummy frage warscheinlich:
kann ich SSL Zertifikate auch für einen Server mit fester IP kaufen irgendwo ?
Ich muss ja beim erstellen des CSR einen "Common name" angeben. Sobald ich hier eine IP Adresse reinschreibe bekomme ich von dem Verkäufer die Fehlermeldung: "Bei Common name handelt es sich um eine IP Adresse". (Ist mir jetzt schon bei versign.de und freessl.com passiert).

Hoffe da hat jemand was mehr Ahnung als ich!
MfG
Daniel Morlock

Unter Common Name muss die URL stehen unter die z.B. die Webseite erreichbar ist.

Nun gut, aber es hat wahrscheinl. seinen Grund, dass er seine IP angibt. Mach dir doch einfach selbst eins? Mit OpenSSL funktioniert das wunderbar...

Nun gut, aber es hat wahrscheinl. seinen Grund, dass er seine IP angibt.

Was soll das für einen Grund haben?

Ein selbstgemachtes Zertifikat ist nirgends validiert obwohl ich glaube dass das 98 % der User nicht interessiert...

Nach dem Motto: "Wenn das Schloß in der Taskleiste steht wirds schon sicher sein" :ugly:

mfg
cane

hi!

dahinter steckt eine kleine softwareschmiede, die ihren kunden per https daten zu verfügung stellt. diese datenübertragung sollte per ssl gehen. damit das ganze seriös wirkt, sollte ein anerkanntes zertifikat dahinter stecken.

weiterhin benutzte ich keine domain, da ich keine domain habe und unser server lediglich über eine IP von draußen erreichbar ist.

hoffe auf weitere vorschläge! :-)

gruß

hey,
wenn du ein verifiziertes SSL-Zertifikat nutzen möchtest werdet Ihr nicht
drumrum kommen einen Domain Namen zu registrieren.

Wenn ich also 1500 Euro für zwei Jahre ausgegeben kann sollte der FQN
eigentlich auch kein Problem sein.

Was die grundsätzliche Sicherheit betrifff kann ich mich cane und robotangel
nur anschliessen. Generiert doch ein eigenes Zertifikat. Das ist genauso Sicher
wie ein verifiziertes. Steht halt nur nicht Verisign drauf.

... und das offizielle Zertifikate nur mit Domain vergeben werden macht auch Sinn. Man kriegt sie sogar nur für "komplette" Domains - also nicht mal generell für *.domain.de sondern nur für www. oder sub1. oder sub2. - Zwar manchmal ärgerlich, aber tja...

Also Verisign ist richtig teuer aber 1500 Euro für zwei Jahre ist übertrieben...

Es gibt auch günstigere Anbieter - einfach mal googeln...

mfg
cane

Hi,

danke für eure Hilfe. Hab mich mit VerSign mittlerweile in Verbindung gesetzt und ebenfalls erfahren, dass es schwachsinn ist, nur eine IP zu "Zertifizieren" da man ja nicht nachvollziehen kann ob sich die Domain ändert!

Folglich werden wir darüber nachdenken einen DNS für unseren Server anzumelden.

Gruß
Daniel

Es gibt auch günstigere Anbieter - einfach mal googeln...


Thawte ist recht günstig.

Gruss
Chrigu

Folglich werden wir darüber nachdenken einen DNS für unseren Server anzumelden.

Einen DNS anzumelden?

Wenn Du eine öffentliche IP hast muß doch irgend ein DNS für Dich zuständig sein...

mfg
cane

Hallo,

Domains und DNS Server und die Zertifikate bekommst Du beim Provider
Deines Vertarauens. Z.B. auch bei mir. Thawte ist immer noch ziemlich teuer.

Falls Interesse besteht, einfach bei mir melden. Ich habe auch SSL Zertifikate, ...

Viele Grüße

Eicke

Ich habe gerade beim allmorgentlichen heisec.de Studium einen günstigen Anbieter für SSL-Zertifikate gefunden:


FreeSSL.com beispielsweise bietet ein 128-bit-SSL-Zertifikat für 49 US-Dollar pro Jahr an. Weil FreeSSL Reseller des Root-CA GeoTrust ist, nimmt jeder Browser die Zertifikate ohne Nachfrage beim Nutzer entgegen. Beim deutschen TC Trustcenter beispielsweise kostet ein ähnliches Zertifikat immerhin 130 Euro jährlich plus Einrichtungsgebühr von 130 Euro.

Die heisec.de News:
http://www.heise.de/security/news/meldung/56750

FreeSSL.com:
http://www.freessl.com/

mfg
cane

Das habe ich gestern bekommen, hehe

Zitat :

Vollwertiges GeoTrust-SSL-Zertifikat kostenlos zu Ihrem Tarif dazu!
Ab sofort können Sie ein vollwertiges GeoTrust-SSL-Zertifikat kostenlos über Ihr 1&1 Control-Center zu Ihrem Tarif dazubestellen. Die Einrichtung ist in wenigen Schritten durchgeführt.

Mit einem SSL-Zertifikat können Sie sensible Daten über das Internet verschlüsselt übertragen. So geschützte Übertragungen mit einem gültigen Zertifikat eignen sich daher für Kreditkartentransaktionen oder sonstige persönliche Daten.

Sollten Sie mehr als ein Zertifikat benötigen, können Sie optional zusätzliche Zertifikate über das 1&1 Control-Center bestellen.

http://www.ccc.de/ca/ wäre noch eine kostenlose Möglichkeit...

Sicherheit der CCC-CA-Ausstattung

Der Rechner, auf dem der Secret Key der CCC-CA liegt, ist über massig Ports aus dem gesamten Internet erreichbar und ist deswegen als latent gehackt anzusehen.

*ohneworte* :ugly:

*ohneworte* :ugly:

Klar, die sichern sich nur ab ;)