spacyfreak
Goto Top

Voraussetzungen um von verisign ein serverzertifikat signiert zu bekommen?

Was sind die genauen Vorraussetzungen um einen Zertifikatsrequest für einen Webserver signiert zu bekommen?

soviel ich weiss..

- DNS Eintrag für den Webserver (z. b. web.firma.de)
- Man muss verisign "beweisen"dass man der ist der man vorgibt zu sein (Personalausweis?)


Wer hat das schonmal gemacht?
Wie verhält es sich mit Zertifikaten für interne Zwecke, also Server die garkeinen öffentlichen DNS Eintrag haben?

Content-ID: 92381

Url: https://administrator.de/contentid/92381

Ausgedruckt am: 12.11.2024 um 19:11 Uhr

wildfloh
wildfloh 18.07.2008 um 20:28:09 Uhr
Goto Top
es gibt mehrere Stufen von SSL Zertifikaten, von
-einfach es wird nur die E-Mail Adresse vom Webmaster getestet
bis
-sicher es muß Handelsregisterauszug der Firma mit Unterschrift vom Geschäftsführer eingereicht werden

das ganze schlägt sich natürlich im Preis nieder

wenn man ein Zertifikat bestellt muß der CN Name mit der Domain übereinstimmen, z.B. www.test.de oder webmail.test.de ;sonst gibt es Fehlermeldungen

schau mal auf , wir haben dort schon mal ein QuickSSL® Premium
Zertifikat bestellt
http://www.trustcenter.de/compare_ssl_certificates.htm

für inter kann man auch eine eigene CA (Zertifizierungsstelle) erstellen
machen wir so, ist sonst zu teuer

gruß wildfloh
spacyfreak
spacyfreak 18.07.2008 um 20:31:44 Uhr
Goto Top
Yo intern haben wir schon eine "private" CA.
Ich brauch das zertifiakt aber für ein Gast-Portal, die Gäste haben unser Stammzertifikat nicht in ihrem PC darum können sie die Vertrauenwürdigkeit des Webserverzertifikats nicht prüfen - daher erwäge ich verisign geld in den rachen zu schmeissen damit die gäste keine fehlermeldungen kriegen da das unprofessionell wirkt.

Die Variante mit der email würd mir sehr entgegenkommen - der user soll mit geringstmögl. Aufwand keine fehlermeldungen kriegen wenn er auf die webseite geht.

Danke Anke.
wildfloh
wildfloh 18.07.2008 um 20:38:25 Uhr
Goto Top
wir haben letzten für ein Zertifikat 349 Teuro ausgegeben, für 3 Jahre
ja Zertifikate erstellen ist auch eine Lizens zum Geld drucken face-smile
7Gizmo7
7Gizmo7 19.07.2008 um 22:14:41 Uhr
Goto Top
wenn man das zertfikat bei den clienten einträgt müsste dann die Fehlermeldung dann nicht verschwinden
spacyfreak
spacyfreak 19.07.2008 um 22:21:17 Uhr
Goto Top
Richtig, Dr. Gemblewski.
Allerdings sind Gast-Notebooks keine Geräte auf die wir als Gastgeber irgendwas installieren.
Klar kann man dem Gast die Installation des (privaten) Root CA Zertifikates anbieten, doch noch professioneller ist es wenn das Webserver Zertifikat von einer CA signiert ist, die beim Client schon im Cert-Store "vertrauenswürdige Zertifizierungsstellen" drin ist.
7Gizmo7
7Gizmo7 19.07.2008 um 22:42:02 Uhr
Goto Top
Dies ist natürlich richtig

Ach Doktor wäre schöön aber ist genauso teuer wie Zertifikate...(-;