Anzeige:
Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 15 von 17

Thema: SSL Zertifikat

  1. #1
    Registrierter Benutzer
    Registriert seit
    Nov 2001
    Beiträge
    328

    SSL Zertifikat

    Hi!

    eine dummy frage warscheinlich:
    kann ich SSL Zertifikate auch für einen Server mit fester IP kaufen irgendwo ?
    Ich muss ja beim erstellen des CSR einen "Common name" angeben. Sobald ich hier eine IP Adresse reinschreibe bekomme ich von dem Verkäufer die Fehlermeldung: "Bei Common name handelt es sich um eine IP Adresse". (Ist mir jetzt schon bei versign.de und freessl.com passiert).

    Hoffe da hat jemand was mehr Ahnung als ich!
    MfG
    Daniel Morlock

  2. #2
    junkie Avatar von Jigsore
    Registriert seit
    May 2004
    Ort
    bei Heilbronn
    Beiträge
    1.031
    Unter Common Name muss die URL stehen unter die z.B. die Webseite erreichbar ist.

  3. #3
    mal hier, mal dort Avatar von robotangel
    Registriert seit
    Feb 2004
    Ort
    mount -t country /dev/germany/nrw/cologne /
    Beiträge
    590
    Nun gut, aber es hat wahrscheinl. seinen Grund, dass er seine IP angibt. Mach dir doch einfach selbst eins? Mit OpenSSL funktioniert das wunderbar...
    Arch Linux x86_64 | Intel Core 2 Duo T7250 | 2048MB RAM | nv 8600m gt | laptop
    Jabber: *Auf Anfrage* | GPG

    "Von V.I.S.T.A. Usern kann halt nicht viel rauskommen." - Ararat++ zu Stephanw

  4. #4
    Open-Xchange Avatar von cane
    Registriert seit
    Nov 2002
    Ort
    NRW
    Beiträge
    6.682
    Zitat Zitat von robotangel
    Nun gut, aber es hat wahrscheinl. seinen Grund, dass er seine IP angibt.
    Was soll das für einen Grund haben?

    Ein selbstgemachtes Zertifikat ist nirgends validiert obwohl ich glaube dass das 98 % der User nicht interessiert...

    Nach dem Motto: "Wenn das Schloß in der Taskleiste steht wirds schon sicher sein"

    mfg
    cane
    Es existiert kein Patch für die menschliche Dummheit.

  5. #5
    Registrierter Benutzer
    Registriert seit
    Nov 2001
    Beiträge
    328
    hi!

    dahinter steckt eine kleine softwareschmiede, die ihren kunden per https daten zu verfügung stellt. diese datenübertragung sollte per ssl gehen. damit das ganze seriös wirkt, sollte ein anerkanntes zertifikat dahinter stecken.

    weiterhin benutzte ich keine domain, da ich keine domain habe und unser server lediglich über eine IP von draußen erreichbar ist.

    hoffe auf weitere vorschläge! :-)

    gruß

  6. #6
    Registrierter Benutzer Avatar von heatwalker
    Registriert seit
    Jul 2003
    Beiträge
    973
    hey,
    wenn du ein verifiziertes SSL-Zertifikat nutzen möchtest werdet Ihr nicht
    drumrum kommen einen Domain Namen zu registrieren.

    Wenn ich also 1500 Euro für zwei Jahre ausgegeben kann sollte der FQN
    eigentlich auch kein Problem sein.

    Was die grundsätzliche Sicherheit betrifff kann ich mich cane und robotangel
    nur anschliessen. Generiert doch ein eigenes Zertifikat. Das ist genauso Sicher
    wie ein verifiziertes. Steht halt nur nicht Verisign drauf.
    Lache nie über die Dummheit der anderen. Sie ist deine Chance
    Winston Churchill

  7. #7
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    21.466
    ... und das offizielle Zertifikate nur mit Domain vergeben werden macht auch Sinn. Man kriegt sie sogar nur für "komplette" Domains - also nicht mal generell für *.domain.de sondern nur für www. oder sub1. oder sub2. - Zwar manchmal ärgerlich, aber tja...
    Ich bin root - ich darf das.

  8. #8
    Open-Xchange Avatar von cane
    Registriert seit
    Nov 2002
    Ort
    NRW
    Beiträge
    6.682
    Also Verisign ist richtig teuer aber 1500 Euro für zwei Jahre ist übertrieben...

    Es gibt auch günstigere Anbieter - einfach mal googeln...

    mfg
    cane
    Es existiert kein Patch für die menschliche Dummheit.

  9. #9
    Registrierter Benutzer
    Registriert seit
    Nov 2001
    Beiträge
    328
    Hi,

    danke für eure Hilfe. Hab mich mit VerSign mittlerweile in Verbindung gesetzt und ebenfalls erfahren, dass es schwachsinn ist, nur eine IP zu "Zertifizieren" da man ja nicht nachvollziehen kann ob sich die Domain ändert!

    Folglich werden wir darüber nachdenken einen DNS für unseren Server anzumelden.

    Gruß
    Daniel

  10. #10
    Registrierter Benutzer Avatar von chrigu
    Registriert seit
    Aug 2002
    Beiträge
    909
    Zitat Zitat von cane
    Es gibt auch günstigere Anbieter - einfach mal googeln...
    Thawte ist recht günstig.

    Gruss
    Chrigu
    Zitat Zitat von Ralph Wiggum
    Der Atem meiner Katze riecht nach Katzenfutter..

  11. #11
    Open-Xchange Avatar von cane
    Registriert seit
    Nov 2002
    Ort
    NRW
    Beiträge
    6.682
    Zitat Zitat von morpheus2001
    Folglich werden wir darüber nachdenken einen DNS für unseren Server anzumelden.
    Einen DNS anzumelden?

    Wenn Du eine öffentliche IP hast muß doch irgend ein DNS für Dich zuständig sein...

    mfg
    cane
    Es existiert kein Patch für die menschliche Dummheit.

  12. #12
    Kommunikator
    Registriert seit
    Apr 1999
    Ort
    Reutlingen
    Beiträge
    3.671
    Hallo,

    Domains und DNS Server und die Zertifikate bekommst Du beim Provider
    Deines Vertarauens. Z.B. auch bei mir. Thawte ist immer noch ziemlich teuer.

    Falls Interesse besteht, einfach bei mir melden. Ich habe auch SSL Zertifikate, ...

    Viele Grüße

    Eicke

  13. #13
    Open-Xchange Avatar von cane
    Registriert seit
    Nov 2002
    Ort
    NRW
    Beiträge
    6.682
    Ich habe gerade beim allmorgentlichen heisec.de Studium einen günstigen Anbieter für SSL-Zertifikate gefunden:

    Zitat Zitat von heisec.de
    FreeSSL.com beispielsweise bietet ein 128-bit-SSL-Zertifikat für 49 US-Dollar pro Jahr an. Weil FreeSSL Reseller des Root-CA GeoTrust ist, nimmt jeder Browser die Zertifikate ohne Nachfrage beim Nutzer entgegen. Beim deutschen TC Trustcenter beispielsweise kostet ein ähnliches Zertifikat immerhin 130 Euro jährlich plus Einrichtungsgebühr von 130 Euro.
    Die heisec.de News:
    http://www.heise.de/security/news/meldung/56750

    FreeSSL.com:
    http://www.freessl.com/

    mfg
    cane
    Es existiert kein Patch für die menschliche Dummheit.

  14. #14
    Registrierter Benutzer
    Registriert seit
    Oct 2003
    Beiträge
    7

    Newsletter 1 und 1

    Das habe ich gestern bekommen, hehe

    Zitat :

    Vollwertiges GeoTrust-SSL-Zertifikat kostenlos zu Ihrem Tarif dazu!
    Ab sofort können Sie ein vollwertiges GeoTrust-SSL-Zertifikat kostenlos über Ihr 1&1 Control-Center zu Ihrem Tarif dazubestellen. Die Einrichtung ist in wenigen Schritten durchgeführt.

    Mit einem SSL-Zertifikat können Sie sensible Daten über das Internet verschlüsselt übertragen. So geschützte Übertragungen mit einem gültigen Zertifikat eignen sich daher für Kreditkartentransaktionen oder sonstige persönliche Daten.

    Sollten Sie mehr als ein Zertifikat benötigen, können Sie optional zusätzliche Zertifikate über das 1&1 Control-Center bestellen.

  15. #15
    Dopingfreier Benutzer Avatar von IT-Low
    Registriert seit
    Apr 2004
    Ort
    ::1
    Beiträge
    1.096
    http://www.ccc.de/ca/ wäre noch eine kostenlose Möglichkeit...
    Gruß IT-Low

Ähnliche Themen

  1. Apache SSL Zertifikat erstellen
    Von Weinboerse im Forum Linux als Server
    Antworten: 1
    Letzter Beitrag: 09.12.03, 13:37
  2. SSL Zertifikat
    Von native im Forum Linux als Server
    Antworten: 9
    Letzter Beitrag: 12.11.03, 15:59
  3. ssl zertifikat erzeugen ?
    Von Gueni im Forum Sicherheit
    Antworten: 3
    Letzter Beitrag: 04.03.03, 17:58
  4. SSL Zertifikat erstellen
    Von micatil im Forum Linux als Server
    Antworten: 5
    Letzter Beitrag: 27.07.01, 23:11
  5. SSL - Zertifikat von einem Server übertragen
    Von im Forum Linux als Server
    Antworten: 0
    Letzter Beitrag: 01.03.01, 10:41

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •