SSL-Zertifikat Woher???

[Broadcast]

Hi,

möchte einen Reverse-Proxy (Squid) der die Daten von einem IIS zieht für SSL fit machen. Irgendwie brauche ich da ein Zertifikat. Lese immer nur das ich das anfordern muss! Kann ich mir das nicht selber generieren? Was hat es genau auf sich, das es so schwer ist (ausser über eine Bestellung) an ein SSL-Zertifikat zu kommen.

Wäre nett, wenn mir einer auf die Sprünge helfen könnte! Das Prinzip von SSL ist mir eigentlich klar, denke ich zumindest!

[Jaraz]

Öffentliche Zertifizierungsstelle:

http://www.thawte.de/

Allerdings kannst du dir auch selbst ein "self signed certificate" erstellen.

Das musst dann allerdings bei Browser extra installiert werden, sprich beim ersten Aufruf bekommst du einen Sicherheitshinweis.

self signed certificate nehmen wir für interne Seiten wie z.B. phpMyAdmin oder webmin.

Alles was öffentlich ist sollte von einer im Browser bekannten Zertifizierungstelle kommen.

self signed certificate kannst du mit jeder beliebigen ssl Erweiterungssoftware, die du ja sowieso für den Webserver brauchst, erstellen.

Mit dem IIS kenne ich mich nicht aus (oder will mich nicht auskennen ), beim Apachen ist das gängigste www.modssl.org

Gruß Jaraz

ps: http://www.thawte.de/ gibt es auch ausführliche FAQs

[Broadcast]

Jo danke, das hilft mir erst einmal weiter!

[HansPans]

Wenn du den ReverseProxy mit SSL Verschlüsselung hinbekommen hast, mußt du mir mal die Config schicken. Allerdings hätte ich gerne SSL in beide Richtungen.

INTERNET -> SSL -> PROXY -> SSL -> WEBSERVER

Ich habe es nicht hinbekommen

Danke

[dosenfutta]

www.trustcenter.de