SSL

Fragen zu allen Themen rund ums Programmieren außerhalb von phpBB können hier gestellt werden - auch zu anderen Programmiersprachen oder Software wie Webservern und Editoren.
Antworten
Slup
Mitglied
Beiträge: 248
Registriert: 28.08.2007 12:06
Wohnort: Dormagen

SSL

Beitrag von Slup »

Hallo,

Will mein Forum mit SSL austatten.

Folgendes habe ich bereits auf der Console ausgeführt
openssl genrsa -des3 -out domain.de.key 2048
openssl req -new -key domain.de.key -out domain.de.csr
SSL Zertifikat habe ich bereits signieren lassen. Per Email erhielt ich nun 2 abschnitte und habe keine AHnung wie ich nun weiter vorgehen muss. Google spuckt auch nur Bruchstücke aus oder ist mit meiner vorgehensweise nicht überein.
Wer kann mir bei weiterer vorgensweise helfen?

Anhang Mail

Code: Alles auswählen

Web Server CERTIFICATE
-----------------

-----BEGIN CERTIFICATE-----
verschlüsselt
-----END CERTIFICATE-----

Code: Alles auswählen

INTERMEDIATE CA:
---------------------------------------

-----BEGIN CERTIFICATE-----
verschlüsselt
-----END CERTIFICATE-----
Wie gesagt ausser doe key und csr file habe ich noch nix erstellt
Nach oben
Benutzeravatar
cYbercOsmOnauT
Ehemaliges Teammitglied
Beiträge: 3820
Registriert: 18.02.2004 23:02
Wohnort: Göttingen
Kontaktdaten:
Kontaktdaten von cYbercOsmOnauT

Re: SSL

Beitrag von cYbercOsmOnauT »

Hallo,

Dir ist aber bewusst das die Browser dann eine Warnung ausstossen wenn man Deine Seite via HTTPS ansieht, oder? Da Du Dein SSL Zertifikat selber erstellt hast, ist dies keine anerkannte CA (Verifikationsstelle) und der User muss erst Dein Zertifikat manuell herunterladen und die Ausnahme bestätigen. Die meisten schreckt so eine Meldung eher ab und sie machen sich wieder dünn.

Viele Grüße,
Tekin
• prof. phpbb-Installation, Reparatur, Rettung nach Hackattacken, sowie PHP/JS Programmierung aller Art
Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
Nach oben
mr.no-name
Mitglied
Beiträge: 1883
Registriert: 20.10.2003 12:07
Wohnort: Hannover

Re: SSL

Beitrag von mr.no-name »

Nimm doch lieber ein "richtiges" Zertifikat - die gibt es ab ca. 10 Euro pro Jahr, also kein großer Kostenpunkt für etwas mehr Sicherheit.
Nach oben
Benutzeravatar
Pyramide
Ehrenadmin
Beiträge: 12734
Registriert: 19.04.2001 02:00
Wohnort: Meschede

Re: SSL

Beitrag von Pyramide »

@cYbercOsmOnauT,mr.no-name: Nach dem, was er schreibt, hat er doch ein richtiges Zertifikat:
Slup hat geschrieben:SSL Zertifikat habe ich bereits signieren lassen. Per Email erhielt ich nun 2 abschnitte
@Slup: Wie du die Zertifikate nun im Webserver bekannt machst, hängt davon ab, welchen du nutzt. Hier z.B. eine Beispielkonfiguration für Apache: http://www.felix-schwarz.name/Apache_mit_SSL_einrichten . Im unteren Absatz steht auch, wofür das "INTERMEDIATE CA" Zertifikat ist.
KB:knigge
Nach oben
Benutzeravatar
killerbees19
Mitglied
Beiträge: 1185
Registriert: 09.05.2006 17:33
Wohnort: Wien (Österreich)
Kontaktdaten:
Kontaktdaten von killerbees19

Re: SSL

Beitrag von killerbees19 »

mr.no-name hat geschrieben:Nimm doch lieber ein "richtiges" Zertifikat - die gibt es ab ca. 10 Euro pro Jahr, also kein großer Kostenpunkt für etwas mehr Sicherheit.
Oder einfach ein kostenloses StartSSL Zertifikat. Ist zwar nicht perfekt, aber gerade für reine HTTPS Aufrufe im Browser ausreichend :)


MfG Christian
» Real programmers don't comment. If it was hard to write, it should be hard to understand!
Nach oben
Antworten

Zurück zu „Coding & Technik“