Champus
BlackBoarder
Dabei seit: 24.03.2002
Beiträge: 1.649
Herkunft: Karlsruhe
|
|
SSL |
|
Moin,
wie ich in einem anderen Thread schon mal gepostet habe bin ich im Besitz eines vServers bei 1und1 und einer Domain bei namecheap.com.
Nun wollte ich für die Domain ein SSL-Zertifikat erstellen und im Apache eintragen, habe aber keine Ahnung wie dies funktioniert. Was mich wundert ist, dass man bei namecheap.com ein SSL-Zertifikat für ~20$ im Jahr kaufen kann, ich bin aber davon ausgegangen, dass ich mir dieses Zertifikat für meine Domain selbst erstellen kann (auf dem Server) und dann im Plesk eintragen kann.
Falls ihr mir also sagen könnt wie dies genau funktioniert würde ich mich freuen. Beim schreiben fällt mir gerade ein - kann es vielleicht sein, dass sich dieses von mir selbst erstellte Zertifikat dann "Selbstsigniert" nennt? Ist es so, dass ein offizielles bzw. von einer glaubhaften Firma signiertes Zertifikat etwas kostet, ein von mir selbst für meine Domain signiertes kostenlos ist?
Muss da gleich nochmal nachschauen, würde mich aber trotzdem über Bestätigungen freuen.
Gruß
CorvusCorone
Edit:
Okay, scheint so als müsste ich es selbst signieren.
Wenn ich meiner Domain im Plesk aber ein SSl-Zertifikat hinzufüge wird wenn ich diese Domain via https aufrufe als Zertifikatherrausgeber aber Plesk angezeigt, nicht das von mir gewählte Zertifikat.
Jemand Tips für mich?
__________________ CorvusCorone -> Champus
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Champus: 30.03.2007 16:55.
|
|
30.03.2007 16:49 |
|
|
|
LX
El Comandante en Jefe
Dabei seit: 25.11.2001
Beiträge: 5.372
Herkunft: Berliner Bronx
|
|
RE: SSL |
|
Zitat: |
Original von CorvusCorone
Ist es so, dass ein offizielles bzw. von einer glaubhaften Firma signiertes Zertifikat etwas kostet, ein von mir selbst für meine Domain signiertes kostenlos ist? |
Ja, offizielle Zertifizierungsstellen verlangen teils horrende Preise für das Signieren von Zertifikaten. Dafür hast du dann den Vorteil, dass die Zertifizierungsstelle in den meisten Browsern irgendwo in der CA-Chain vorhanden ist und somit der Benutzer das Zertifikat nicht mehr bestätigen muss. Wenn du einen Webshop o.ä. betreiben willst, ist ein offiziell signiertes Zertifikat also ein Muss.
Eigene Zertifikate kosten nix, es sei denn, du steckst dafür was in dein eigenes Sparschwein. Dafür kommt dann eben ein Popup, dass die Zertifizierungsstelle unbekannt ist und ob der Nutzer das Zertifikat dennoch akzeptieren möchte. Der Verschlüsselung tut das keinen Abbruch, der Identifikation auch nicht... nur dem Sicherheitsempfinden des Nutzers.
Zitat: |
Wenn ich meiner Domain im Plesk aber ein SSl-Zertifikat hinzufüge wird wenn ich diese Domain via https aufrufe als Zertifikatherrausgeber aber Plesk angezeigt, nicht das von mir gewählte Zertifikat. |
Hast du die IP denn für dich allein? Pro IP und Port ist nur ein einzelnes SSL-Zertifikat möglich, wenn für Plesk auf der gleichen IP bereits eins installiert ist, wird das so nix werden.
__________________ JS-Games.de - Misled Scripting Skills Gone Mad | Meine Filmkritiken | Urban Photography
Kommt mal in den IRC-Channel: irc.eu.freenode.net | Port 6667 | #blackboard
"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett
|
|
03.04.2007 00:51 |
|
|
|
|
|