Wahrscheinlich wissen das schon alle - und vielleicht ist es nicht einmal das beste Angebot. Aber ich war überrascht als ich gestern gefunden habe, dass ein SSL-Zertifikat bei GoDaddy nur noch 27.-- US$ für 5 Jahre kostet.
Ich weiss nicht seit wann diese Promotion besteht - aber Letztes Jahr, als ich geschaut habe, war der Preis noch ca. 10x höher.
Ich habe nun zugeschlagen. Bei weniger als 4 €/Jahr kann man wirklich nichts mehr sagen. Endlich keine Warnmeldungen mehr im Browser wegen self-signed certificates!
Das kommt davon wenn man nicht jedes Thema im Forum schon auf Vorhandensein überprüft, sorry.
Wobei ich das Zertifikat allerdings nicht in IPS, sondern für einen Reverse-Proxy verwende.
Same here. Webfront läuft intern unverschlüsselt. Der IIS-7 reverse proxy sorgt für authentication (mehrere Users) & ssl, und leitet an den internen IPS-Server weiter. Das läuft alles prima mit Basic Authentication. Mit Windows Authentication habe ich allerdings nichts als Aerger gehabt. Wenn jemand weiss woran es liegt, würde mich das schon interessieren! Ich kann allerdings mit Basic Auth auch gut leben…
das beim request erstellte *.key file mit openssl decrypten
openssl rsa –in enc.key -out dec.key
das decrpytete *.key file umbenennen ([ID Nummer des Webfront].key)
Das godaddy root zertifikat downloaden und mit OpenSSL in ein *.pem zertifikat umwandeln
openssl x509 -in input.crt -out input.der -outform DER
dann
openssl x509 -in input.der -inform DER -out output.pem -outform PEM
Das *.pem umbenennen in ([ID Nummer des Webfront].pem)
Das erstellte Zertifikat (als CRT file) von GoDaddy downloaden und mit Windows (Doppelklick aufs zertifikat -> Reiter Details -> Button "in Datei kopieren -> Wählen von Base-64 (.cer) und dann speichern
Das *.cer Zertifikat ebenfalls ([ID Nummer des Webfront].cer) umbennen.
Das Webfront in IPS stoppen, die drei Dateien mit der ID-Nummer in das /ips/cert Verzeichnis kopieren