Welchen Zertifikatstyp für was???

[ClausiDeLuxe 10]

Guten morgen, Gemeinde...

 

Ich bin zur Zeit damit beschäftigt, für meinen Fachinformatikerschein als Projekt einen VPN-Tunnel mit L2TP zu erstellen....

 

Ich habe dazu eine selbsttändige Zertifikatsstelle erstellt.

Alles nichts wildes, aber jetzt tut sich eine Verständnissfrage auf:

 

Was sind die unterschiedlichen Zertifikatstypen?

Es gibt da nämlich:

- Clientauthentifizierung

- Serverauthentifizierung

- IPSecZertifikat......

.....um nur mal die zu nennen, die mich interessieren.

 

Hat da mal jemand eine Antwort?

Schon mal besten Dank!

[ClausiDeLuxe 10]

Na, ich sehe schon, ist gar nicht so einfach *gggg*

 

Aber ich will ja nicht hetzen, habe ja noch Zeit....und möchte mir nicht das anhören müssen, was ich dann immmer von mir gebe, wenn einer drängelt (Ey, nun warte mal ein wenig...... *gggg*)

 

Also, wie gesagt, ich freue mich über jede konstruktive Antwort.

Ach ja, und by the Way: irgendwo hatte jemand geschrieben, es gebe einen kostenlosen Zertifikatsserver von MS....Ja, gab es, aber der ist aus dem Rennen genommen worden.

 

 

Na, dann leg ich mich mal wieder hin *hihi*

Bis dann.......

 

Claus

[grizzly999 11]

Zertzifikatstypen gibt es einige. Gut, nur mal so kurz die drei von Dir gennanten (aber nicht mehr! <G>)

 

Clientzertifikat

Benötigt ein Computer, der sich bei einem Serverzugriff dem Server gegenüber authentifizieren muss, damit überhaupt eine Kommunikation zustande kommt. Ist z.B. bei manchen Implementationen von SSL (HTTPS) der Fall.

 

Serverzertifiakt

Der Server muss sich vor einer Kommunikation dem Client gegenüber authentifizieren, damit der Client sicher sein kann, dies ist der gewollte Server, und nicht ein Fake-Server. Typischtes Beispiel: SSL (HTTPS).

 

IPSec-Zertifikat

Wird von zwei Rechner benutzt - jeder braucht dann auch ein eigenes IPSec Zertifikat zur gegenseitigen Authentifizierung - wenn die Rechner Ihre Kommunikation mit IPSec Richtlinien verschlüsseln wollen . Jaja, ich weiss, bei MS gibt es auch noch zwei andere Möglichkeiten diese IPSec Authentifizierung durchzuführen. Eine wären aber Zertifikate.

Übrigens: VPN mit L2TP, das ja IPSec als Verschlüsselungsmethode nutzt, kann auch bei MS entgegen obiger Anmerkung nur mit Zertifikaten arbeiten.

 

Sichere email-Zertifikat (Goodie von mir ;-)

Dienst zum Signieren und verschlüsseln von email.

 

 

Für mehr Informationen gibt es dann auch noch die Online Hilfe und google.de

 

CU

 

grizzly999

[ClausiDeLuxe 10]

Hi Grizzly999.

 

Danke für die gute Antwort....

Das mit der OnlineHilfe habe ich ja versucht, aber die Knowledgebase ist da irgendwie komisch gestrickt.....

Und Google auch...

 

Oder ich bin zu doof *ggg*

 

Naja, jedenfalls hilft mir das schon weiter.

Also brauchen nur der VPN-Server und der Laptop, der die Verbindung aufbauen will, jeweils ein eigenes IPSec-Zertifikat....

 

ääähhhhhh........

Jetzt ist der VPN-Server auch seine eigene, selbsttändige Zertifizierungsstelle...(Inzucht pur sozusagen;-))

Weiss jemand, ob das dann Probleme macht?

 

Interessanterweise habe ich festgestellt, das, solange der RAS&RoutingDinest läuft, der Rechner auf keinen PING antwortet...*Kopfkratz* - Sachen gibts!

 

Gruß, der Claus

[grizzly999 11]

Jetzt ist der VPN-Server auch seine eigene, selbsttändige Zertifizierungsstelle...(Inzucht pur sozusagen;-))

Weiss jemand, ob das dann Probleme macht?

Nein, macht keine Probleme

 

Mehr zu VPN's unter W2k hier: http://www.microsoft.com/windows2000/technologies/communications/vpn/default.asp

 

grizzly999

[ClausiDeLuxe 10]

Herzlichen Dank...

Sowas habe ich gesucht...aber nicht gefunden.

 

Na, dann habe ich ja jetzt gut was zu lesen....

Wie gut, das ich "neudeutsch" kann *ggg*

 

CU, Claus

[grizzly999 11]

Sei froh, dass es nicht auf Altgriechisch ist... ;-)