Seite 2 von 4 ErsteErste 1234 LetzteLetzte
Ergebnis 11 bis 20 von 32
  1. #11

    Standard

    Das CA-Zertifikat von CAcert ist nicht überall dabei. Bei einigen Linux-Distributionen zumindest ist es bereits installiert, ansonsten kann man das ja mit 2 Klicks nachholen ;-) Und auch wenn man es nicht installiert, sofern einem dsa richtige Zertifikat angeboten wird, ist die Sicherheit dieselbe wie bei einem teuren Cert.

    colo ZRH | SuperMicro | 64GB RAM | Xeon E5-2620v4 | 4x1TB SATA, HW RAID 10 | debian stretch | BGP | SuperMicro 5018D-FN8T | 1 Gbit/s | DS218+ mit 2x 1TB |
    colo FRA | SuperMicro | 32GB RAM | Xeon E3-1240 | 4x1TB SAS, HW RAID 10 | debian stretch | BGP | SuperMicro 5018D-FN8T | 11 Gbit/s |
    netzwerk | AS62078 | RIPE LIR | BGP Multihoming | 2 Locations |
    Home | Synology DS218+ | 2x1TB WD RED | USV | PCEngines APU2 | UPC 500 Mbit/s & Salt 10 Gbit/s |


  2. #12
    Anwender Avatar von Frogman
    Registriert seit
    01.09.2012
    Beiträge
    17.483

    Standard

    StartCom erzeugt kostenlos aus selbst generierten Schlüsselpaaren Class1-Server-/Emailzertifikate, wie auch im oben zitierten Artikel beschrieben. Vorteil ist, dass man eben nicht erst noch das Root-Zertifikat in vielen Browsern laden muss.
    DS713+ | 2x 1TB Crucial M500 SSD # 4GB RAM # be quiet! Shadow Wings | DSM 6.2.3-25423
    DS212+ | Backup-DS: 2x 4TB HGST Deskstar NAS | DSM 6.1.7-15284-U3
    Extras: fail2ban 0.11.1 - Java 1.8.0.212 - Nextcloud 18.0.4 - Roundcube 1.4.3 - HumHub 1.5.1 - tt-rss 19.02
    Synology-Support-Portal | DSM-Hilfe online | Synology-Tutorials
    Die richtige Formulierung eines Problems ist nicht selten bereits die halbe Lösung. (Albert Einstein)

  3. #13
    Anwender
    Registriert seit
    24.06.2011
    Beiträge
    223

    Standard

    Zitat Zitat von schmadde Beitrag anzeigen
    Warum soll das besser sein als wenn er seine eigene Root-CA importiert? Das macht nur mehr Aufwand und bringt ihm keinen Nutzen.
    Naja angenommen, wie bei mir, es greifen Freunde auf die DS zu, dann musste die Root-CA denen erst wieder schicken, damit sie die importieren. So schickste sie einfach auf die cacert Seite und sagst wo sie klicken sollen, dann wird auch der DS vertraut. Ich habs so und bin zufrieden. Und ja natürlich ist cacert nicht überall drauf, eigentlich fast nirgends, aber ohne Werbung dafür, dass das vernünftig ist, läuft nichts. Wenn man direktes Vertrauen will muss man eben tief in die Tasche greifen und das sehe ich nicht ein, also das ist der Nutzen für mich nicht groß genug 100 Euro im Jahr auszugeben.

  4. #14
    Anwender
    Registriert seit
    15.01.2011
    Beiträge
    199

    Standard

    Zitat Zitat von berlin10 Beitrag anzeigen
    Naja angenommen, wie bei mir, es greifen Freunde auf die DS zu, dann musste die Root-CA denen erst wieder schicken, damit sie die importieren.
    Lt seinem Eingangsposting kann der Freund der das darf ja bereits problemlos zugreifen.
    Zitat Zitat von berlin10 Beitrag anzeigen
    So schickste sie einfach auf die cacert Seite und sagst wo sie klicken sollen, dann wird auch der DS vertraut.
    Also ich sehe da keinen Unterschied, auf welches er da klicken soll.
    Zitat Zitat von berlin10 Beitrag anzeigen
    Ich habs so und bin zufrieden. Und ja natürlich ist cacert nicht überall drauf, eigentlich fast nirgends, aber ohne Werbung dafür, dass das vernünftig ist, läuft nichts. Wenn man direktes Vertrauen will muss man eben tief in die Tasche greifen und das sehe ich nicht ein, also das ist der Nutzen für mich nicht groß genug 100 Euro im Jahr auszugeben.
    Ich finde CAcert auch nicht schlecht - ich bin ja selbst Assurer. Für nen privaten Service sehe ich aber kein Notwendigkeit dazu. Zumal er den Kram ja schon eingerichtet hat.

    An Zertifizierungsstellen werden hohe Anforderungen gestellt und die kann das CAcert system halt nicht erfüllen. Darum ist das Root-Zertifikat auch fast nirgends hinterlegt. Ich finde das auch o.k. so. Es muss sich dann halt jeder wenigstens kurz Gedanken machen was er da tut.

  5. #15
    Anwender
    Registriert seit
    14.01.2009
    Beiträge
    358

    Standard

    Ich bin nun die Schritte bei startssl.com durchgegangen, aber habe ehrlich gesagt keine Ahnung was ich da so wirklich getan habe. Ich verstehe zwar Englisch und habe auch meine Domain und danach meine Subdomain wie gefordert eingegeben und jetzt habe ich ein ssl.key und ein ssl.crt auf dem Desktop liegen. Schön, und nun? Ich sollte noch irgendwas mit der Toolbox machen, aber das war so schnell weg, dass ich es gar nicht richtig lesen konnte. Das ganze kostet mich - zusätzlich zu den mehr als 12 Stunden suchen, lesen, ausprobieren gestern - langsam so richtig Nerven. :-(
    Synology DiskStation: DS118 - Firmware: DSM 6.2.3 - 25426 - HD: 1x 3 TB Western Digital RED (WD30EFRX)
    Router: AVM Fritz!Box 7590 (Fritz!OS 7.12)
    | Computer: Apple MacBook Pro 13" (macOS Catalina (10.15.x)
    SmartPhone: Apple iPhone 11 (iOS 13.x) | MediaPlayer: Amazon FireTV 4K
    Sicherung Mac: Apple AirPort Time Capsule 4. Gen. (1x 2TB) | WD Elements Portable USB 3.0 (500GB)
    Sicherung NAS: WD Elements Desktop USB 3.0 (3TB)

  6. #16
    Anwender Avatar von Mike0185
    Registriert seit
    26.06.2012
    Beiträge
    409

    Standard

    Ich habe für StartSSL mal eine Anleitung mit Screenshots im PDF erstellt. Die kann ich dir zukommen lassen vielleicht hilft sie dir weiter.
    DS-918+ | 16GB | 2x3TB WD30EZRX | 2x1TB CT1000MX500 SSD | 24/7
    ISP: VF Business 1.000/50 DS | Switch: Unifi US-24-250 | APs: 4x Unifi AP AC Pro

  7. #17
    Anwender
    Registriert seit
    15.01.2011
    Beiträge
    199

    Standard

    Zitat Zitat von Adrian-S Beitrag anzeigen
    Ich bin nun die Schritte bei startssl.com durchgegangen, aber habe ehrlich gesagt keine Ahnung was ich da so wirklich getan habe. Ich verstehe zwar Englisch und habe auch meine Domain und danach meine Subdomain wie gefordert eingegeben und jetzt habe ich ein ssl.key und ein ssl.crt auf dem Desktop liegen. Schön, und nun? Ich sollte noch irgendwas mit der Toolbox machen, aber das war so schnell weg, dass ich es gar nicht richtig lesen konnte. Das ganze kostet mich - zusätzlich zu den mehr als 12 Stunden suchen, lesen, ausprobieren gestern - langsam so richtig Nerven. :-(
    Warum importierst Du nicht einfach Dein ca.crt in den Browser und gut ist? Das dauert keine 5 Minuten. Wozu 12 Stunden um die Ohren schlagen?

  8. #18
    Anwender
    Registriert seit
    14.01.2009
    Beiträge
    358

    Standard

    @schmadde Das habe ich unzählige male versucht und es hat trotzdem nicht hingehauen, dass die Meldung weg war.
    @Mike0185 Vielen herzlichen Dank für dein Angebot.
    Synology DiskStation: DS118 - Firmware: DSM 6.2.3 - 25426 - HD: 1x 3 TB Western Digital RED (WD30EFRX)
    Router: AVM Fritz!Box 7590 (Fritz!OS 7.12)
    | Computer: Apple MacBook Pro 13" (macOS Catalina (10.15.x)
    SmartPhone: Apple iPhone 11 (iOS 13.x) | MediaPlayer: Amazon FireTV 4K
    Sicherung Mac: Apple AirPort Time Capsule 4. Gen. (1x 2TB) | WD Elements Portable USB 3.0 (500GB)
    Sicherung NAS: WD Elements Desktop USB 3.0 (3TB)

  9. #19
    Anwender
    Registriert seit
    14.01.2009
    Beiträge
    358

    Standard

    Ich bin die Anleitung auf http://missilehugger.com/819/ durchgegangen und es hat soweit alles funktioniert. Ein Test über die Subdomain steht aber noch aus.
    Sehe ich das richtig, dass das Ausstellen des Zertifikats bei StartSSL.com nichts gekostet hat und das es nur für 1 Jahr gilt? Ziehe ich mit meiner Domain zu einem anderen Provider um, ändert sich aber nichts, da das Zertifikat ja für die Domain allgemein gilt, richtig?
    Synology DiskStation: DS118 - Firmware: DSM 6.2.3 - 25426 - HD: 1x 3 TB Western Digital RED (WD30EFRX)
    Router: AVM Fritz!Box 7590 (Fritz!OS 7.12)
    | Computer: Apple MacBook Pro 13" (macOS Catalina (10.15.x)
    SmartPhone: Apple iPhone 11 (iOS 13.x) | MediaPlayer: Amazon FireTV 4K
    Sicherung Mac: Apple AirPort Time Capsule 4. Gen. (1x 2TB) | WD Elements Portable USB 3.0 (500GB)
    Sicherung NAS: WD Elements Desktop USB 3.0 (3TB)

  10. #20
    Anwender Avatar von Mike0185
    Registriert seit
    26.06.2012
    Beiträge
    409

    Standard

    Ich bin die Anleitung auf http://missilehugger.com/819/ durchgegangen und es hat soweit alles funktioniert. Ein Test über die Subdomain steht aber noch aus.
    Sehe ich das richtig, dass das Ausstellen des Zertifikats bei StartSSL.com nichts gekostet hat und das es nur für 1 Jahr gilt? Ziehe ich mit meiner Domain zu einem anderen Provider um, ändert sich aber nichts, da das Zertifikat ja für die Domain allgemein gilt, richtig?

    richtig.

    Bei StartSSL das Zwischenzertifikat nicht vergessen mit zu importieren.
    DS-918+ | 16GB | 2x3TB WD30EZRX | 2x1TB CT1000MX500 SSD | 24/7
    ISP: VF Business 1.000/50 DS | Switch: Unifi US-24-250 | APs: 4x Unifi AP AC Pro

Seite 2 von 4 ErsteErste 1234 LetzteLetzte

Ähnliche Themen

  1. Artikel: Generierung eines SSL-Zertifikats
    Von hansen im Forum Wiki-Forum
    Antworten: 6
    Letzter Beitrag: 15.12.2015, 17:07
  2. Antworten: 9
    Letzter Beitrag: 16.11.2012, 17:51
  3. Generierung eines eigenen SSL-Zertifikats aber wie?
    Von Frankisunshine im Forum Sonstiges
    Antworten: 21
    Letzter Beitrag: 03.01.2012, 19:53
  4. SSL Zertifikat "PositivSSL" von ready2host installieren
    Von Herbert_Testmann im Forum Webserver
    Antworten: 3
    Letzter Beitrag: 19.01.2010, 14:04

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •