PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Empfehlung für SSL Zertifkat



TheNose
09.07.08, 12:29
Hallo!

Ich habe privat einen Server auf dem ich einige kleinere Projekte hoste. Um eine verschlüsselte Verbindung zu ermöglichen (z.B. Webmail, phpMyAdmin, Login-Daten, ...) habe ich mir einfach selbst ein Zertifikat erzeugt und SSL konfiguriert. Problem ist natürlich, dass jeder Browser erstmal groß Alarm schlägt weil das Zertifikat von keiner angesehenen Zertifizierungstelle unterschrieben ist. Mich würde interessieren ob es dafür Abhilfe gibt?

Folgende Punkte wären mir wichtig:
- 3 Domains + X Subdomains über eine IP
- möglichst sehr günstig

Gibt es da ne Lösung? Wie macht ihr das? CAcert hab ich mir schon angeschaut. Das ist prinzipiell eine schöne Sache. Nur das das Root-Zertifikat eben in (fast) keinem Browser vorinstalliert ist. Thawte macht das nur für Mails umsonst.

Roger Wilco
09.07.08, 13:38
- 3 Domains + X Subdomains über eine IP
Das geht (SNI außen vor gelassen) schonmal technisch nicht. Zwar können mehrere CommonNames in einem Zertifikat stehen, aber das unterstützen nicht alle Browser. Genau wie das zusätzliche Setzen von SubjAltNames oder Wildcards im CommonName.
Daumenregel: Pro IP-Adresse eine per SSL-gesicherte Domain (auf den Standardports).


- möglichst sehr günstig
http://www.startssl.com/?lang=de