6
Voraussetzungen um von verisign ein serverzertifikat signiert zu bekommen?
Was sind die genauen Vorraussetzungen um einen Zertifikatsrequest für einen Webserver signiert zu bekommen?
soviel ich weiss..
- DNS Eintrag für den Webserver (z. b. web.firma.de)
- Man muss verisign "beweisen"dass man der ist der man vorgibt zu sein (Personalausweis?)
Wer hat das schonmal gemacht?
Wie verhält es sich mit Zertifikaten für interne Zwecke, also Server die garkeinen öffentlichen DNS Eintrag haben?
soviel ich weiss..
- DNS Eintrag für den Webserver (z. b. web.firma.de)
- Man muss verisign "beweisen"dass man der ist der man vorgibt zu sein (Personalausweis?)
Wer hat das schonmal gemacht?
Wie verhält es sich mit Zertifikaten für interne Zwecke, also Server die garkeinen öffentlichen DNS Eintrag haben?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 92381
Url: https://administrator.de/contentid/92381
Ausgedruckt am: 12.11.2024 um 19:11 Uhr
6 Kommentare
Neuester Kommentar
es gibt mehrere Stufen von SSL Zertifikaten, von
-einfach es wird nur die E-Mail Adresse vom Webmaster getestet
bis
-sicher es muß Handelsregisterauszug der Firma mit Unterschrift vom Geschäftsführer eingereicht werden
das ganze schlägt sich natürlich im Preis nieder
wenn man ein Zertifikat bestellt muß der CN Name mit der Domain übereinstimmen, z.B. www.test.de oder webmail.test.de ;sonst gibt es Fehlermeldungen
schau mal auf , wir haben dort schon mal ein QuickSSL® Premium
Zertifikat bestellt
http://www.trustcenter.de/compare_ssl_certificates.htm
für inter kann man auch eine eigene CA (Zertifizierungsstelle) erstellen
machen wir so, ist sonst zu teuer
gruß wildfloh
-einfach es wird nur die E-Mail Adresse vom Webmaster getestet
bis
-sicher es muß Handelsregisterauszug der Firma mit Unterschrift vom Geschäftsführer eingereicht werden
das ganze schlägt sich natürlich im Preis nieder
wenn man ein Zertifikat bestellt muß der CN Name mit der Domain übereinstimmen, z.B. www.test.de oder webmail.test.de ;sonst gibt es Fehlermeldungen
schau mal auf , wir haben dort schon mal ein QuickSSL® Premium
Zertifikat bestellt
http://www.trustcenter.de/compare_ssl_certificates.htm
für inter kann man auch eine eigene CA (Zertifizierungsstelle) erstellen
machen wir so, ist sonst zu teuer
gruß wildfloh
Yo intern haben wir schon eine "private" CA.
Ich brauch das zertifiakt aber für ein Gast-Portal, die Gäste haben unser Stammzertifikat nicht in ihrem PC darum können sie die Vertrauenwürdigkeit des Webserverzertifikats nicht prüfen - daher erwäge ich verisign geld in den rachen zu schmeissen damit die gäste keine fehlermeldungen kriegen da das unprofessionell wirkt.
Die Variante mit der email würd mir sehr entgegenkommen - der user soll mit geringstmögl. Aufwand keine fehlermeldungen kriegen wenn er auf die webseite geht.
Danke Anke.
Ich brauch das zertifiakt aber für ein Gast-Portal, die Gäste haben unser Stammzertifikat nicht in ihrem PC darum können sie die Vertrauenwürdigkeit des Webserverzertifikats nicht prüfen - daher erwäge ich verisign geld in den rachen zu schmeissen damit die gäste keine fehlermeldungen kriegen da das unprofessionell wirkt.
Die Variante mit der email würd mir sehr entgegenkommen - der user soll mit geringstmögl. Aufwand keine fehlermeldungen kriegen wenn er auf die webseite geht.
Danke Anke.
wir haben letzten für ein Zertifikat 349 Teuro ausgegeben, für 3 Jahre
ja Zertifikate erstellen ist auch eine Lizens zum Geld drucken
ja Zertifikate erstellen ist auch eine Lizens zum Geld drucken
wenn man das zertfikat bei den clienten einträgt müsste dann die Fehlermeldung dann nicht verschwinden
Richtig, Dr. Gemblewski.
Allerdings sind Gast-Notebooks keine Geräte auf die wir als Gastgeber irgendwas installieren.
Klar kann man dem Gast die Installation des (privaten) Root CA Zertifikates anbieten, doch noch professioneller ist es wenn das Webserver Zertifikat von einer CA signiert ist, die beim Client schon im Cert-Store "vertrauenswürdige Zertifizierungsstellen" drin ist.
Allerdings sind Gast-Notebooks keine Geräte auf die wir als Gastgeber irgendwas installieren.
Klar kann man dem Gast die Installation des (privaten) Root CA Zertifikates anbieten, doch noch professioneller ist es wenn das Webserver Zertifikat von einer CA signiert ist, die beim Client schon im Cert-Store "vertrauenswürdige Zertifizierungsstellen" drin ist.
Dies ist natürlich richtig
Ach Doktor wäre schöön aber ist genauso teuer wie Zertifikate...(-;
Ach Doktor wäre schöön aber ist genauso teuer wie Zertifikate...(-;
