SSL-Zertifikate
Aus Doku-Wiki
Version vom 14. Mai 2007, 10:54 Uhr von Uli (Diskussion | Beiträge)
Inhaltsverzeichnis
Übersicht zum Thema SSL-Zertifikate
Es gibt zwei Möglichkeiten, wie man zu einem SSL-Zertifikat kommt.
- Offizielle Zertifizierungsstelle CA
- Eigene Zertifizierungsstelle CA
- Um verschlüsselte Verbindung im Internet für Kunden anzubieten,
sollte man ein Zertifikat bei einer offiziellen Zertifizierungsstelle kaufen.
Das verhindert, dass der Kunden, der die Seite aufruft, Mmeldungen über ein Fehlerhaftes Zertifikat erhält. - Um verschlüsselte Verbindungen im internen Bereich anzubieten, kann amn sich die jährlichen Kosten für das offizielle Zertifikat sparen,
wenn eine eigene Zertifizierungsstelle installiert wird. Dies ist unter Windows, wie auch unter Linux (sihe unten) möglich.
Eigene CA erstellen
Eine eigene CA zu installieren, gibt es unter Linux, wie immer, viele Möglichkeiten:
- [TinyCA]
- OpenSSL
In diese Doku wird auf die CA mittels OpenSSL eingegangen.
Installation
aptitude openssl
Verzeichnisse
- Konfiguration: /etc/ssl/
- Hilfs-Script: /usr/lib/ssl/misc/CA.sh