BlackBoard | Druckvorschau: SSL

BlackBoard (http://www.black-board.net/index.php)
- Computerecke (http://www.black-board.net/board.php?boardid=30)
-- Netzwerke/Telekommunikation (http://www.black-board.net/board.php?boardid=2)
--- SSL (http://www.black-board.net/thread.php?threadid=22831)

Geschrieben von Champus am 30.03.2007 um 16:49:

SSL

Moin,
wie ich in einem anderen Thread schon mal gepostet habe bin ich im Besitz eines vServers bei 1und1 und einer Domain bei namecheap.com.

Nun wollte ich für die Domain ein SSL-Zertifikat erstellen und im Apache eintragen, habe aber keine Ahnung wie dies funktioniert. Was mich wundert ist, dass man bei namecheap.com ein SSL-Zertifikat für ~20$ im Jahr kaufen kann, ich bin aber davon ausgegangen, dass ich mir dieses Zertifikat für meine Domain selbst erstellen kann (auf dem Server) und dann im Plesk eintragen kann.

Falls ihr mir also sagen könnt wie dies genau funktioniert würde ich mich freuen. Beim schreiben fällt mir gerade ein - kann es vielleicht sein, dass sich dieses von mir selbst erstellte Zertifikat dann "Selbstsigniert" nennt? Ist es so, dass ein offizielles bzw. von einer glaubhaften Firma signiertes Zertifikat etwas kostet, ein von mir selbst für meine Domain signiertes kostenlos ist?
Muss da gleich nochmal nachschauen, würde mich aber trotzdem über Bestätigungen freuen.

Gruß
CorvusCorone

Edit:
Okay, scheint so als müsste ich es selbst signieren.
Wenn ich meiner Domain im Plesk aber ein SSl-Zertifikat hinzufüge wird wenn ich diese Domain via https aufrufe als Zertifikatherrausgeber aber Plesk angezeigt, nicht das von mir gewählte Zertifikat.
Jemand Tips für mich?

Geschrieben von icebreaker am 02.04.2007 um 19:29:

tada,

Installationsanleitung - Apache SSL

ist das was du suchst?

Geschrieben von LX am 03.04.2007 um 00:51:

RE: SSL

Zitat:

Original von CorvusCorone
Ist es so, dass ein offizielles bzw. von einer glaubhaften Firma signiertes Zertifikat etwas kostet, ein von mir selbst für meine Domain signiertes kostenlos ist?

Ja, offizielle Zertifizierungsstellen verlangen teils horrende Preise für das Signieren von Zertifikaten. Dafür hast du dann den Vorteil, dass die Zertifizierungsstelle in den meisten Browsern irgendwo in der CA-Chain vorhanden ist und somit der Benutzer das Zertifikat nicht mehr bestätigen muss. Wenn du einen Webshop o.ä. betreiben willst, ist ein offiziell signiertes Zertifikat also ein Muss.

Eigene Zertifikate kosten nix, es sei denn, du steckst dafür was in dein eigenes Sparschwein. Dafür kommt dann eben ein Popup, dass die Zertifizierungsstelle unbekannt ist und ob der Nutzer das Zertifikat dennoch akzeptieren möchte. Der Verschlüsselung tut das keinen Abbruch, der Identifikation auch nicht... nur dem Sicherheitsempfinden des Nutzers.

Zitat:

Wenn ich meiner Domain im Plesk aber ein SSl-Zertifikat hinzufüge wird wenn ich diese Domain via https aufrufe als Zertifikatherrausgeber aber Plesk angezeigt, nicht das von mir gewählte Zertifikat.

Hast du die IP denn für dich allein? Pro IP und Port ist nur ein einzelnes SSL-Zertifikat möglich, wenn für Plesk auf der gleichen IP bereits eins installiert ist, wird das so nix werden.