ich habe gerade versucht unter Windows ein SSL zertifikat zu erstellen und in IPS einzurichten.
Das Einrichten in IPS steht in der Doku, nur wie kann ich entsprechende Zertifikate unter Windows erstellen?
(wenn möglich kostenlos)
Ich habe Dynamisches DNS (dd-dns.de) im Einsatz.
Mit StartSSL bekomme ich nur eine PKCS #7-Zertifikate (.p7b) Datei zugeschickt.
Bei Let’s Encrypt komme ich unter Windows gar nicht so weit.
Gibt es da eine Schritt für Schritt Anleitung? Googeln half nicht wirklich weiter…
ich hatte früher mal StartSSL am laufen, damit dir startssl das richtige format schickt musst du als servertyp Apache auswählen…
dann sollte es klappen
ich hatte früher mal StartSSL am laufen, damit dir startssl das richtige format schickt musst du als servertyp Apache auswählen…
dann sollte es klappen
Darf ich fragen warum du es nicht mehr einsetzt und wie du das jetzt betreibst?
Soweit bin ich gart nicht gekommen, das ich einen Servertyp auswählen konnte.
Ich habe mich mit meiner email Adresse angemeldet und dann diese PKCS #7-Zertifikate (.p7b) Datei zugeschickt bekommen. Ich blick da nicht durch. Und die Anleitungen im Netz sind nur für Linux…
Ist das nicht das Client-Zertifikat für die Anmeldung bei StartSSL, was du da erhalten hast?
Kann mich entsinnen dass man für ein WebServer-Zertifikat eine registrierten Domain benötigt. Der Name ist ja Bestandteil des Zertifikats und da reicht eine DynDns-Adresse nicht.
Michael
Verstehe ich das richtig, das man IPS mit SSL nur betreiben kann, wenn man eine vollwertige registrierte Domain besitzt und diese auf den Heimserver verweisst???
Man kann SSL betreiben, wenn man ein Server-Zertifikat hat. Das kann man kaufen -> dafür wird von den meisten Zertifizierungsstellen der Nachweis gefordert, das man die Kontrolle über den gewünschten Servernamen hat, oder eine freie Zertifizierungsstelle wie LetsEncrypt nutzen (da muss der LetsEncrypt die Verbindung zum gewünschten Namen herstellen können) oder man macht sich das Zertifikat mit openssl gleich ganz selber und importiert es auf seinem PC als vertrauenswürdiges Zertifikat, wenn einem die Warnmeldungen des Browsers stören. Für alle Varianten gibt es genügend StepByStep-Anleitungen im Netz.
Vielen Dank, damit bringst du mir etwas Licht ins Dunkel.:o Habe ich das korrekt verstanden?:
Man kann SSL betreiben, wenn man ein Server-Zertifikat hat. Das kann man kaufen -> dafür wird von den meisten Zertifizierungsstellen der Nachweis gefordert, das man die Kontrolle über den gewünschten Servernamen hat
Das fällt bei mir flach da ich nur Dyndns verwende?
, oder eine freie Zertifizierungsstelle wie LetsEncrypt nutzen (da muss der LetsEncrypt die Verbindung zum gewünschten Namen herstellen können)
Das geht bei mir auch nicht, da ich Windows verwende und LetsEncrypt aktuell nur Linux unterstützt?
oder man macht sich das Zertifikat mit openssl gleich ganz selber und importiert es auf seinem PC als vertrauenswürdiges Zertifikat, wenn einem die Warnmeldungen des Browsers stören.
Das wäre für mich zutreffend? Welchen Nachteil hat das wenn man auf diesem Weg ein Zertifikat selbst erstellt? Ist dann auch von außen (Internet) der Zugriff möglich?
Natürlich geht das. Mache ich selber. Aussen oder innen ist SSL egal. Wichtig ist, das der Name, den Du verwendest im Zertifikat enthalten ist. Selbsterstellte Zertifikate werden von Browsern per default als „Nicht vertrauenswürdig“ gekennzeichnet. Wenn einen das stört, muss man das Aussteller-Zertifikat in die „Vertrauenswürdigen Stammzertifikate“ von Windows importieren.