SSL

Fragen zu allen Themen rund ums Programmieren außerhalb von phpBB können hier gestellt werden - auch zu anderen Programmiersprachen oder Software wie Webservern und Editoren.
Antworten
Slup
Mitglied
Beiträge: 248
Registriert: 28.08.2007 12:06
Wohnort: Dormagen

SSL

Beitrag von Slup » 23.03.2011 18:14

Hallo,

Will mein Forum mit SSL austatten.

Folgendes habe ich bereits auf der Console ausgeführt
openssl genrsa -des3 -out domain.de.key 2048
openssl req -new -key domain.de.key -out domain.de.csr
SSL Zertifikat habe ich bereits signieren lassen. Per Email erhielt ich nun 2 abschnitte und habe keine AHnung wie ich nun weiter vorgehen muss. Google spuckt auch nur Bruchstücke aus oder ist mit meiner vorgehensweise nicht überein.
Wer kann mir bei weiterer vorgensweise helfen?

Anhang Mail

Code: Alles auswählen

Web Server CERTIFICATE
-----------------

-----BEGIN CERTIFICATE-----
verschlüsselt
-----END CERTIFICATE-----

Code: Alles auswählen

INTERMEDIATE CA:
---------------------------------------

-----BEGIN CERTIFICATE-----
verschlüsselt
-----END CERTIFICATE-----
Wie gesagt ausser doe key und csr file habe ich noch nix erstellt

Benutzeravatar
cYbercOsmOnauT
Ehemaliges Teammitglied
Beiträge: 3820
Registriert: 18.02.2004 23:02
Wohnort: Göttingen
Kontaktdaten:

Re: SSL

Beitrag von cYbercOsmOnauT » 04.04.2011 01:59

Hallo,

Dir ist aber bewusst das die Browser dann eine Warnung ausstossen wenn man Deine Seite via HTTPS ansieht, oder? Da Du Dein SSL Zertifikat selber erstellt hast, ist dies keine anerkannte CA (Verifikationsstelle) und der User muss erst Dein Zertifikat manuell herunterladen und die Ausnahme bestätigen. Die meisten schreckt so eine Meldung eher ab und sie machen sich wieder dünn.

Viele Grüße,
Tekin
• prof. phpbb-Installation, Reparatur, Rettung nach Hackattacken, sowie PHP/JS Programmierung aller Art
Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu

mr.no-name
Mitglied
Beiträge: 1883
Registriert: 20.10.2003 12:07
Wohnort: Hannover

Re: SSL

Beitrag von mr.no-name » 04.04.2011 11:56

Nimm doch lieber ein "richtiges" Zertifikat - die gibt es ab ca. 10 Euro pro Jahr, also kein großer Kostenpunkt für etwas mehr Sicherheit.

Benutzeravatar
Pyramide
Ehrenadmin
Beiträge: 12735
Registriert: 19.04.2001 02:00
Wohnort: Meschede

Re: SSL

Beitrag von Pyramide » 04.04.2011 20:31

@cYbercOsmOnauT,mr.no-name: Nach dem, was er schreibt, hat er doch ein richtiges Zertifikat:
Slup hat geschrieben:SSL Zertifikat habe ich bereits signieren lassen. Per Email erhielt ich nun 2 abschnitte
@Slup: Wie du die Zertifikate nun im Webserver bekannt machst, hängt davon ab, welchen du nutzt. Hier z.B. eine Beispielkonfiguration für Apache: http://www.felix-schwarz.name/Apache_mit_SSL_einrichten . Im unteren Absatz steht auch, wofür das "INTERMEDIATE CA" Zertifikat ist.
KB:knigge

Benutzeravatar
killerbees19
Mitglied
Beiträge: 1185
Registriert: 09.05.2006 17:33
Wohnort: Wien (Österreich)
Kontaktdaten:

Re: SSL

Beitrag von killerbees19 » 07.04.2011 21:24

mr.no-name hat geschrieben:Nimm doch lieber ein "richtiges" Zertifikat - die gibt es ab ca. 10 Euro pro Jahr, also kein großer Kostenpunkt für etwas mehr Sicherheit.
Oder einfach ein kostenloses StartSSL Zertifikat. Ist zwar nicht perfekt, aber gerade für reine HTTPS Aufrufe im Browser ausreichend :)


MfG Christian
» Real programmers don't comment. If it was hard to write, it should be hard to understand!

Antworten

Zurück zu „Coding & Technik“