SSL Zertifikat wie erstellen?

Hallo,

ich habe gerade versucht unter Windows ein SSL zertifikat zu erstellen und in IPS einzurichten.
Das Einrichten in IPS steht in der Doku, nur wie kann ich entsprechende Zertifikate unter Windows erstellen?
(wenn möglich kostenlos)
Ich habe Dynamisches DNS (dd-dns.de) im Einsatz.

Mit StartSSL bekomme ich nur eine PKCS #7-Zertifikate (.p7b) Datei zugeschickt.
Bei Let’s Encrypt komme ich unter Windows gar nicht so weit.

Gibt es da eine Schritt für Schritt Anleitung? Googeln half nicht wirklich weiter…

Vielen Dank!

Ich kann dir nur das anbieten. SSL-Zertifikat bestellen und in IP-Symcon einrichten
Kostet dann ca. 15$ für drei Jahre.

paresy

Danke, hats jemand schon kostenfrei und unter Windows eingerichtet?

ich hatte früher mal StartSSL am laufen, damit dir startssl das richtige format schickt musst du als servertyp Apache auswählen…
dann sollte es klappen

Grüsse
Dave

ich hatte früher mal StartSSL am laufen, damit dir startssl das richtige format schickt musst du als servertyp Apache auswählen…
dann sollte es klappen

Darf ich fragen warum du es nicht mehr einsetzt und wie du das jetzt betreibst?
Soweit bin ich gart nicht gekommen, das ich einen Servertyp auswählen konnte.
Ich habe mich mit meiner email Adresse angemeldet und dann diese PKCS #7-Zertifikate (.p7b) Datei zugeschickt bekommen. Ich blick da nicht durch.:frowning: Und die Anleitungen im Netz sind nur für Linux…

das p7b Zertifikat kann man mit openssl konvertieren, siehe Anleitungen z.B. bei Thawte

Ist das nicht das Client-Zertifikat für die Anmeldung bei StartSSL, was du da erhalten hast?
Kann mich entsinnen dass man für ein WebServer-Zertifikat eine registrierten Domain benötigt. Der Name ist ja Bestandteil des Zertifikats und da reicht eine DynDns-Adresse nicht.
Michael

Verstehe ich das richtig, das man IPS mit SSL nur betreiben kann, wenn man eine vollwertige registrierte Domain besitzt und diese auf den Heimserver verweisst???

Man kann SSL betreiben, wenn man ein Server-Zertifikat hat. Das kann man kaufen -> dafür wird von den meisten Zertifizierungsstellen der Nachweis gefordert, das man die Kontrolle über den gewünschten Servernamen hat, oder eine freie Zertifizierungsstelle wie LetsEncrypt nutzen (da muss der LetsEncrypt die Verbindung zum gewünschten Namen herstellen können) oder man macht sich das Zertifikat mit openssl gleich ganz selber und importiert es auf seinem PC als vertrauenswürdiges Zertifikat, wenn einem die Warnmeldungen des Browsers stören. Für alle Varianten gibt es genügend StepByStep-Anleitungen im Netz.

Vielen Dank, damit bringst du mir etwas Licht ins Dunkel.:o Habe ich das korrekt verstanden?:

Man kann SSL betreiben, wenn man ein Server-Zertifikat hat. Das kann man kaufen -> dafür wird von den meisten Zertifizierungsstellen der Nachweis gefordert, das man die Kontrolle über den gewünschten Servernamen hat

Das fällt bei mir flach da ich nur Dyndns verwende?

, oder eine freie Zertifizierungsstelle wie LetsEncrypt nutzen (da muss der LetsEncrypt die Verbindung zum gewünschten Namen herstellen können)

Das geht bei mir auch nicht, da ich Windows verwende und LetsEncrypt aktuell nur Linux unterstützt?

oder man macht sich das Zertifikat mit openssl gleich ganz selber und importiert es auf seinem PC als vertrauenswürdiges Zertifikat, wenn einem die Warnmeldungen des Browsers stören.

Das wäre für mich zutreffend? Welchen Nachteil hat das wenn man auf diesem Weg ein Zertifikat selbst erstellt? Ist dann auch von außen (Internet) der Zugriff möglich?

  1. korrekt (wenn die Zertifizierungsstelle richtig arbeitet.)
  2. Es gibt auch Windows Clients (siehe MSXFAQ.DE:Lets Encrypt)
  3. Natürlich geht das. Mache ich selber. Aussen oder innen ist SSL egal. Wichtig ist, das der Name, den Du verwendest im Zertifikat enthalten ist. Selbsterstellte Zertifikate werden von Browsern per default als „Nicht vertrauenswürdig“ gekennzeichnet. Wenn einen das stört, muss man das Aussteller-Zertifikat in die „Vertrauenswürdigen Stammzertifikate“ von Windows importieren.