SSL Zertifikat selber erstellen.

Hallo,

hat schon mal selber ein SSl Zertifikat für den IPS Webserver erstellt?
Beim Zertifikat welches dabei ist meckert der IE immer, selbst wenn ich es als Ausnahme hinzufüge.
Mit openssl soll das funktionieren, gibt auch 1001 Anleitungen, aber welche Anleitung ist für unsere Zwecke die beste und wenn ich dann ein Zertifikat habe wie binde ich es ein?

Schöne Grüße
Thomas

Einfachste Lösung: Firefox installieren, Zertifikat einmalig akzeptieren und glücklich sein. Ein eigenes Zertifikat zu haben finde ich schon allein dank des erhöhten Geek-Faktors besser und habe ich daher auch ;).

Für den IE musst Du, damit er mit Bordmitteln ruhig ist, ein Zertifikat von einer ihm bekannten Certificate Authority haben. Das kann man sich für viel Geld bei Thawte, VeriSign und den sonstigen üblichen Verdächtigen holen oder man muss sich ein eigenes CA-Zertifikat erstellen, im IE akzeptieren und dann ein mit diesem signiertes Zertifikat für den eigenen Webserver erstellen. Das funktioniert dann genau für eine DNS. Wenn man da seine DynDNS-Adresse angibt und im LAN direkt per Hostname drauf will meckert der IE schon wieder. Der Firefox auch, aber da kann man das Zertifikat bequem einfach akzeptieren, zumindest stört es mich in meinem LAN nicht, dass das Zertifikat für eine andere Adresse ausgestellt worden ist.

Zertifikate kann man für jede beliebige Webserver-Instanz im cert-Ordner überschreiben. Das Zertifikat muss Base64-kodiert nach X.509 sein und die Endung .cer haben. Der Private Key muss die Endung .key bekommen und ebenfalls Base64-kodiert sein.

Wikipedia liefert unter OpenSSL folgenden Link, der mir auf den ersten Blick recht gut erscheint: OpenSSL Zertifikate selbst gemacht / GUXX Entwicklerblog. So oder so ähnlich habe ich das auch mal gemacht.

vielleicht hilft dir das ein wenig weiter: http://www.ip-symcon.de/forum/f18/howto-bestehendes-iis-zertifikat-ips2-webserver-weiterverwenden-5858/