Serverzertifikat

10/02/2011 - 16:55 von Michael Schütz | Report spam
Hallo,

das ganze Thema mit den Zertifikaten erschließt sich mir nicht so ganz,
deshalb bitte ich um ein paar Tipps.
Ich habe hier im Netz einen kleinen Server, der nach Außen lediglich
https (über DynDNS mit anderem Domainnamen) anbietet. Innerhalb meines
Netzes sind es noch ein paar Dienste, was aber nicht kritisch sein sollte.
Ich habe eine Domain auf mich registriert, die ich intern auch für mein
Netz nutze. Außerhalb landet man mit www.DOMAIN.de bei Starto. Kann ich
nun in der openssl.cnf als commonName RECHNER.DOMAIN.de angeben, oder
funktioniert das dann nicht?
Verstehe ich das richtig, dass ich für den Server trotz mehrerer Dienste
eigentlich nur ein Zertifikat benötige, dass dann alle nutzen?
Nun habe ich mich bei CACert.org registriert um meine Zertifikate von
dort signieren zu lassen.
Wie muss ich nun weiter vorgehen? Was brauche ich noch? Und was brauche
ich wegen der Nutzung von CACert.org nicht?

Wo kann ich eine gute (deutsche) Anleitung finden?

Danke,
Schultze

Gehirn: ein Organ, mit dem wir denken, dass wir denken.
Ambrose Bierce
 

Lesen sie die antworten

#1 Thomas Schmidt
10/02/2011 - 17:24 | Warnen spam
Am 10.02.2011 16:55, schrieb Michael Schütz:
..
Ich habe eine Domain auf mich registriert, die ich intern auch für mein
Netz nutze. Außerhalb landet man mit www.DOMAIN.de bei Starto. Kann ich
nun in der openssl.cnf als commonName RECHNER.DOMAIN.de angeben, oder
funktioniert das dann nicht?
..



Im Zertifikat muss (vereinfacht gesagt) der Domainname stehen, den die
User in die Adresszeile ihres Browsers eingeben.

Ähnliche fragen