Jump to content

Freies SSL Zertifikat für ServerAuth


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi

 

für eine Testumgebung mit MS Dynamics und Ubuntus die auf die OData Schnittstelle zugreifen benötige ich kurzfristig ein "nicht-selbsausgestelltes" SSL Zertifikat welches von anderen Servern als vertrauenswürdig angesehen wird. Es darf keine Zertifikatswarnung kommen, da kommen die Ubuntu Applikationen nicht mit klar. Die wollen ein "Trustworthy".

 

Jetzt kann man ja welche bekommen z. Bsp. über StartSSL. Das setzt aber vorraus das die Domäne public ist, so das der Domaineigner von StartSSL abgefragt werden kann. Da es sich aber bei mir um einen lokalen, nicht öffentlichen Server handelt frage ich mich wie an ein freies SSL Zertifikat dafür komme.

 

Hat da jemand eine Idee? Das muss ja auch den Servernamen bzw. Domäne ausgestellt sein sonst haut das ja nicht hin.

 

Danke und Gruß

Link zu diesem Kommentar

Hai Dukel 

 

Ich bin der totale PKI Held, ehrlich. Daher frag ich so blöde. Hab damit bislang wenig zu tun gehabt. Verteil zwar Zertifikate für Client Authentifizierung aber viel mehr hatte ich damit bislang nicht am Hut. Für den lokalen NAV Server hab ich ein Zerti ausgestellt für die Serverauthentifizierung, aber es scheint nicht vertrauenswürdig. Ich gehe davon aus das diese Zertifikat mit dem privaten Schlüssel dann auf dem zugreifenden Server in den vertrauenswürdigen Stammzertifizierungspeicher instaliert werden muss, oder?

 

Ich hab ne Root CA im Azure in meinem AD.... ich such mal ne Anleitung dafür wie ich ein vertrauenswürdiges ausstelle. Das jetzige ist es wohl nicht. Falls du n Link hast nehm ich den gerne an. :)

Link zu diesem Kommentar

Private Schlüssel haben auf anderen Systemen als denen die damit was "ENTSCHLÜSSELN" müssen nichts zu suchen. Also wenn überhaupt, verteilt man manuell maximal den public Key von Zertifikaten. Bei Selfsigned ZErtifikaten exportiert man dann erstmal den public Key in ein .cer File, damit man dieses dann auf andere Computer verteilen kann. Was sonst passieren kann siehe hier: http://www.heise.de/security/meldung/Dell-Rechner-mit-Hintertuer-zur-Verschluesselung-von-Windows-Systemen-3015015.html

 

Bye

Norbert

bearbeitet von NorbertFe
Link zu diesem Kommentar

Private Schlüssel haben auf anderen Systemen als denen die damit was "ENTSCHLÜSSELN" müssen nichts zu suchen. Also wenn überhaupt, verteilt man manuell maximal den public Key von Zertifikaten. Bei Selfsigned ZErtifikaten exportiert man dann erstmal den public Key in ein .cer File, damit man dieses dann auf andere Computer verteilen kann. Was sonst passieren kann siehe hier: http://www.heise.de/security/meldung/Dell-Rechner-mit-Hintertuer-zur-Verschluesselung-von-Windows-Systemen-3015015.html

 

Bye

Norbert

Hallo Nobert

 

ja da hast du vollkommen Recht. Unser Linux Developer kriegt das nicht hin. cer file hat er von mir bekommen. Hab das nochmal neu ausgestellt, aber es scheitert am Ubuntu.

MS intern klappt alles mit der Zertifikat und der OData über https bei den Tests. Da wird nichts abgelehnt in der Verbindung.

 

Hab nachher n Dienstleister im Haus die sich damit sehr gut auskennen. Mit denen geh ich das nachher mal durch. Halbwissen in dem Bereich kann fatal sein, da lass ich mal die PKI Profis ran.

Link zu diesem Kommentar

Hallo Norbert

 

hab dem Ubuntu Entwickler den Link auch geschickt, aber er raffts nicht. Selbst mit unserem anderen Linux Profi wurd das nix. Ich hab selber keine Zeit für und außerdem läuft auf dem Ubuntu irgendne Applikation die ich nicht kenne, also lass ich da die Finger weg. Hatte heute n externen MS Dynamics Profi hier....der rockt das mit denen bis es geht. Vorher lass ich die nicht ausm Büro. :) Dank dir nochmal vielmals für den Link. Hatte das kurz überflogen, so krass sah das m. E. gar nicht aus.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...