Hallo zusammen.

Ich möchte meinen Webserver (Debian Squeeze) absichern, und mit SSL laufen lassen.

Lassen sich die Zertifikatsfehler vermeiden? Wenn ja wie?

LG,

Kangaroo

Hallo zusammen.

Ich möchte meinen Webserver (Debian Squeeze) absichern, und mit SSL laufen lassen.

Lassen sich die Zertifikatsfehler vermeiden? Wenn ja wie?


verwende ein zertifikat, dessen aussteller von allen verwendeten browsern als vertrauenswürdig eingestuft wird.
natürlich muss das zertifikat auch nicht abgelaufen sein und zum hostnamen passen...


hth,
//richard

Danke für die Antwort.

Ich muss noch dazu sagen, dass ich das ganze rein privat einsetzen möchte. Es steckt keine Geschäftsidee oder ähnliches dahinter.

Dementsprechen will ich halt nicht grad €800,-- bei Verisign investieren :D

Hat jemand Vorschläge?

Gruss,

Kangaroo

cacert. Wird aber auch da schwer

Danke für die Antwort.

Ich muss noch dazu sagen, dass ich das ganze rein privat einsetzen möchte. Es steckt keine Geschäftsidee oder ähnliches dahinter.

Dementsprechen will ich halt nicht grad €800,-- bei Verisign investieren :D

Hat jemand Vorschläge?

Gruss,

Kangaroo

800?
streich da lieber mal die letzten zwei nullen.
du kannst natürlich auch in deinem browser dein zertifikat oder die ganze ca als vertrauenswürdig einrichten...

//richard

€8,--??? Wooo??

Bisher hatte ich an sowas gedacht

http://www.ready2host.de/SSL-Zertifikate (Domain validated)

Was hältst Du davon?

Gruss,

Kangaroo

€8,--??? Wooo??


ok, 8euro war ein scherz. :-)
bei thawte gibts die dinger ab 50euro/jahr.

//richard

Moin,

guck dir mal http://www.cacert.org an, das kann für privat ausreichen.

Gruß Felix

cacert wird doch von keinem browser als vertauenswürdig eingestuft, oder?

//richard

Hab jetzt mal bei ready2host ein Trial-Cert arrangiert ...

Funktioniert bei https://meinserver.tld einwandfrei

aber z. B. bei https://meinserver.tld:10000 meckert er wieder ...

'ne Idee?

Gruss,

Kangaroo

Hab jetzt mal bei ready2host ein Trial-Cert arrangiert ...

Funktioniert bei https://meinserver.tld einwandfrei

aber z. B. bei https://meinserver.tld:10000 " wieder ...

'ne Idee?

Gruss,

Kangaroo
was _genau_ "meckert er"?

//richard

Nicht vertrauenswürdig ...

_genau_

//richard

Ist es bei Certs generell so, das nur Port 443 "vertrauenswürdig" ist?

Wenn ich z. B. Webmin auf 10000 aufrufen möchte? Port verbiegen?

nein. aber ich wette webmin gibt sich nicht als meinserver.tld aus.

//richard

wie meinst du das?

zertifikate werden auf hostnamen ausgestellt.
der webserver muss sich genau ausgeben wie es im common name feld vom zertifikat steht.

//richard

*seufz* ... wie stell ich denn das wieder an?

Thx 4 help :-)

siehe webmin doku.
das teil verwende ich seit jahren nicht mehr.

//richard

Na Jugend forscht :-)

Ich hatte auch mal Abstand von dem Ding genommen.

Muss aber sagen, er hat sich "gemausert" - ist schöner geworden.

So ... ich habe den Hostname mal geändert, aber das Cert wird trotzdem nicht erkannt ...

Vielleicht hat ja noch jemand die ein oder andere Idee.

1000 Dank bis hierher

Gruss,

Kangaroo

ich frage nochmal, warum genau wird das zertifikat nicht akzeptiert?
der browser zeigt dir das an...

//richard

Dieser Verbindung wird nicht vertraut





Sie haben Firefox angewiesen, eine gesicherte Verbindung zu xxxxx.xx:10000 aufzubauen, es kann aber nicht überprüft werden, ob die Verbindung sicher ist.
Wenn Sie normalerweise eine gesicherte Verbindung aufbauen, weist sich die Website mit einer vertrauenswürdigen Identifikation aus, um zu garantieren, dass Sie die richtige Website besuchen. Die Identifikation dieser Website dagegen kann nicht bestätigt werden.



Was sollte ich tun?

Falls Sie für gewöhnlich keine Probleme mit dieser Website haben, könnte dieser Fehler bedeuten, dass jemand die Website fälscht. Sie sollten in dem Fall nicht fortfahren.






Technische Details




Ich kenne das Risiko

Meinst Du das?

also auf https://xxxxx.xx/index.html geht's

dann habe ich noch https://xxxxx.xx/phpsysinfo probiert, da geht's auch nicht

*hust* "Technische Details" *hust* ;)

//richard

Sorry, auch ich lerne noch ;-)


xxxxx.xx:10000 verwendet ein ungültiges Sicherheitszertifikat.

Dem Zertifikat wird nicht vertraut, weil es vom Aussteller selbst signiert wurde.
Das Zertifikat gilt nur für *.

(Fehlercode: sec_error_untrusted_issuer)

du hast aber beim webmin schon das zertifikat von ready2host installiert?

//richard

also ich hab's in /etc/ssl/certs drin liegen ...

im webmin nochmal separat?

klar.

//richard

ok - isch gugge :-D