Re: gueltiges SSL Zertifikat f

To: Debian <debian-user-german@lists.debian.org>
Subject: Re: gueltiges SSL Zertifikat f
From: Marc Schiffbauer <marc.schiffbauer@links2linux.de>
Date: Mon, 13 Jan 2003 10:55:55 +0100
Message-id: <[🔎] 20030113095555.GA9975@lisa>
Mail-followup-to: Debian <debian-user-german@lists.debian.org>
In-reply-to: <[🔎] 20030113081411.D5F0D1B766B@webbox10.server-home.net>
References: <[🔎] 20030113081411.D5F0D1B766B@webbox10.server-home.net>

* Torsten Puls schrieb am 13.01.03 um 09:14 Uhr:
> Guten Morgen,
> 

Hallo Torsten,

> ich soll eine neue Domaine mit einem gültigen SSL Zertifikat auf den Apache legen.

Was meinst du mit gültig? Wenn du damit ein von einer offiziellen CA
(Certificate Autority) ausgestelltes und signiertes Zertifikat
meinst, kostet das auf jeden Fall Geld. Wenns auch ein selbst
sigbiertes sein darf, geht das auch so ohne Probleme. Nur bekommt
dann jeder Browser, der das Zertifikat überprüft, die Meldung, dass
es nicht verifiziert werden konnte. Dass kann man z.B. in Intranets
umgehen, indem man auch eine eigene CA erstellt und dass
Root-CA-Zertifikat in jedem Browser installiert.

> 
> Also Domainen habe ich schon einige drauf gelegt. Aber noch nie mit einem SSL 
> Zertifikat. Sprich mit SSL habe ich mich noch gar nicht befasst.

Dann solltest du dich auf jedenfall erstmal mit OpenSSL und mod_ssl
ausgiebig befassen. Sprich: lesen, testsystem installieren, lesen,
testen, lesen, und lesen. Und vor allem lesen.

> 
> Muss ich da jetzt ein Apache-SSL installieren?
> 

Du brauchst OpenSSL und mod_ssl.

> Und das SSL Zertifikat ist das jetzt eine Datei? Ja.

Siehe oben: lesen ;)

> 
> Es wird nach anspruchsvollen Codierungsregeln verschlüsselt und ist 
> ASCII-fest, so das es über das Web laufen kann.

?? Was mienst du jetzt damit?

Ein Anmerkung von mir noch:

SSL (mod_ssl, https) kann mit Apache nur funktionieren, wenn jede
virtual domain auch eine eigene IP-Addresse hat. Wenn nicht (nur
Namevirtualhosts), kannst du nur ein einziges SSL-Zertifikat für den 
gesamten Server benutzen.  Das liegt daran, dass die Handshakes für 
die Verschlüsselung (also auch der Zertifikataustausch) schon 
passieren, bevor der http-Header gesendet wird, mit dem der Apache
die Namevirtualhosts steuert.

Gruss
-Marc
-- 
+-O . . . o . . . O . . . o . . . O . . .  ___  . . . O . . . o .-+
| Ein neuer Service von Links2Linux.de:   /  o\   RPMs for SuSE   |
| --> PackMan! <-- naeheres unter        |   __|   and  others    |
| http://packman.links2linux.de/ . . . O  \__\  . . . O . . . O . |

Reply to:

Follow-Ups:
- Re: gueltiges SSL Zertifikat f
  - From: Heiko Schlittermann <heiko@schlittermann.de>

References:
- gueltiges SSL Zertifikat f
  - From: Torsten Puls <lists@pumpum.de>

Prev by Date: Path
Next by Date: Re: Path
Previous by thread: gueltiges SSL Zertifikat f
Next by thread: Re: gueltiges SSL Zertifikat f
Index(es):
- Date
- Thread