sundancer Geschrieben 26. Juni 2002 Geschrieben 26. Juni 2002 Hi, ich will einen WebServer mit SSL Verschlüsselung einrichten. Ich denke das Einrichten auf dem Apache Server geht recht einfach. Mein Problem ist, wie das mit den Zertifikaten die beim Web Browser vorhanden sein müssen (soweit ich weiß :confused: ), geht. Kann mir da einer ne kurze Einführung geben, bzw. erklären, was ich machen muss? Wäre nett... Danke, Sundancer
Valium Geschrieben 26. Juni 2002 Geschrieben 26. Juni 2002 http://www.apache.org/ neuesten Apache ziehen (wegen Bugs letzter Woche), http://www.apache-ssl.org/ die SSL Patche ziehen, README lesen, http://www.apache-ssl.org/#FAQ lesen (vor allem "Now I've got my server installed, how do I create a test certificate?", damit Du ein SSL Zertifikat hast, ist zwar unsigniert, aber verschlüsselt wenigstens) und lesen lesen lesen.
sundancer Geschrieben 27. Juni 2002 Autor Geschrieben 27. Juni 2002 Das ist für meinen Ausbilder. Der meinte er hätte sich das ganze Apache Zeug über SSL bzw. Mod SSl schon durchgelesen. Sein Problem ist, dass er nicht weiß, wie er die Zertifikate auf den Client/Webbrowser bekommen soll. MAcht man das mit HTML, CGI, PHP, geht das automatisch? Sundancer
BigMac Geschrieben 27. Juni 2002 Geschrieben 27. Juni 2002 Man generiert die Zertifikate ja auf dem Websererv selbst,... hätte er alles wirklich gelesen, wüsste er das.
Jaraz Geschrieben 27. Juni 2002 Geschrieben 27. Juni 2002 Original geschrieben von BigMac Man generiert die Zertifikate ja auf dem Websererv selbst,... hätte er alles wirklich gelesen, wüsste er das. Das stimmt so nicht. Zertifikate generierst du mit z.B. openssl. Das kannst du auf jedem beliebigen Rechner machen. Allerdings muss die Konfiguration des Webservers angepasst werden. Dafür ist dann der Hoster zuständig. Die Dateien die du generiert hast, oder die du bei einer Zertifizierungs Organisation gekauft hast, werden dann auf den Webserver kopiert. Natürlich kannst du die Zertifikate auch auf dem Webserver selber erstellen. Muß man aber nicht. Die genaue Anleitung für Apache mit mod_ssl und openssl findest du hier. Gruß Jaraz
BigMac Geschrieben 27. Juni 2002 Geschrieben 27. Juni 2002 Ja schon,.. aber eigentlich ist es die Regel auf dem Server auf dem die Zertifikate benötigt werden diese auch zu generieren,... wieso sollte man sich den Umstand machen und diese woanders erstellen?!
Jaraz Geschrieben 27. Juni 2002 Geschrieben 27. Juni 2002 Weil man vielleicht keinen Shell Zugriff auf den Webserver hat und das Passwort fürs Zertifikat nicht an den Hoster weitergeben will. Gruß Jaraz
sundancer Geschrieben 1. Juli 2002 Autor Geschrieben 1. Juli 2002 Hi, also das Problem mit den Zertifikaten selber is gelöst. Das Problem ist jetzt aber, dass oder ob und wie man sich automatisch anhand des gespeicherten Zertifikats, automatisch bei ner Webseite anmelden kann. Dass sozusagen nur die Leute auf die Webseite können, die das Zertifikat vom Server und andersrum haben. Ist sowas möglich??? Die Benutzer sollen automatisch erkannt werden. Bisher passiert das nur anhand der IP–Adresse. Das soll jetzt aber anders laufen. mfg
Jaraz Geschrieben 1. Juli 2002 Geschrieben 1. Juli 2002 Hallo, SSL ist nur für den "verschlüsselten Tunnel" zwischen Browser und Webserver zuständig. Die Authentifizierung einzelner User löst man dann über htaccess oder über dynamische Webseiten die den User abfragen. Gruß Jaraz
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden