PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Apache-SSL ohne Zertifikat Popup-Warnung



mox
06.11.06, 16:19
Hallo,

mit

openssl req -new ... -out file.crt -keyout file.key

kann man ein Zertifkat erzeugen, und mit entsprechenden
Änderungen in der httpd-ssl.conf dann eine ssl-Seite im Apache einrichten.

Dann popt eine Zertifikat-Warnung auf mit der Meldung,
das der Browser das Zertifikat nicht erkennt.
Akzeptiert man das Zertfikat, funktioniert die ssl-Verbindung.

Kann man denn die Zertfikats-Warnungs-Meldung unterdrücken,
ohne ein Zertifikat kostenpflichtig verifizieren zu lassen ?

SSL müsste doch eigentlich auch ohne Zertfikat gehen.

Dank und Gruss
Mox

carstenj
06.11.06, 16:39
Hi,

Kann man denn die Zertfikats-Warnungs-Meldung unterdrücken,
Nein. Sobald die Zertifizierungsstelle unbekannt ist oder das Zertifikat abgelaufen ist, kommt diese Meldung. Das hat übrigens auch seinen Sinn, denn neben dem Verschlüsseln authentifiziert SSL auch die Gegenstelle.

undefined
06.11.06, 19:08
Mal so am Rande Bemerkt, unter IE7 werden solche Seite erst gar nicht mehr angezeigt. Statt dessen erscheint eine Fehlerseite die Otto Normal User nicht verstehen und Panik-artik weg klicken werden.

heatwalker
06.11.06, 21:34
Hi,

Nein. Sobald die Zertifizierungsstelle unbekannt ist oder das Zertifikat abgelaufen ist, kommt diese Meldung. Das hat übrigens auch seinen Sinn, denn neben dem Verschlüsseln authentifiziert SSL auch die Gegenstelle.

Das stimmt so nicht. ;)
Wenn das Zertifikat (als Benutzer) importiert und als vertrauenswürdig eingestuft wird, kommt diese Meldung nicht mehr.

carstenj
06.11.06, 22:22
Hi,

Das stimmt so nicht. ;)
Ansichtssache.

Wenn das Zertifikat (als Benutzer) importiert und als vertrauenswürdig eingestuft wird, kommt diese Meldung nicht mehr.
für sich selber, ja. Aber das müsste ja jeder Besucher bei sich machen. Wenn es darauf abzielte, ist das natürlich richtig. Aber ob das Sinn und Zweck eines SSL-Zertifikats ist, lass ich mal dahingestellt.