[ASP] AW: [ASP] IIS Zertifikate für SSL

[activeserverpages@glengamoi.com]

Zitat von Christoph Schüle <christoph@schuele.org>:

> Hallo Marcus:
>
> www.thawte.com Dort kannst Du Zertifikate aller Art kaufen. Sicher ist eines
> dabei, welches Du den Benutzern senden musst, welche Zugriff erhalten
> sollen!


>
> ich benötige weitere Informationen zum Thema SSL und Zertifikate im IIS6.
> Im Intranet benötigt jeder - neben seinen Logindaten - auch ein gültiges
> Zertifikat um Zugriff zu erlangen. Jetzt soll aber auch von extern, also von
> Rechnern ohne Zertifikat, auf das Intranet zugegriffen werden. Den User
> anhand eines Loginprozesses zu identifizieren ist ja nicht das Problem, aber
> wie kann ich dem IIS ein Zertifikat liefern - welches der IIS benötigt, der
> externe Rechner aber nicht hat, sodass der IIS mich überhaupt reinlässt?
>
> Weiß vielleicht schon jemand, ob sowas überhaupt möglich ist oder eine
> Quelle, wo ich weitere Informationen herbekommen kann?
>

Openssl von sourceforge.net

Man kann sich damit ein sogenannte selbst zertifiziertes Zertifikat ausstellen.
Damit ist die Verbindung verschlüsselt. Jedoch erhält der User eine Anfrage, ob
er dem Zertifikat vertrauen will. Diese Frage muss er bejahen.
Will man diesem Nachteil umgehen, dann muss man sich tatsächlich ein Zertifikat
von jemanden (z.B: auch verisign) kaufen, der bereits sein CA-Zertifikat im
Internetexplorer (via Microsoft und vermutlich allerhand Geld) deponiert hat.

Im Prinzip reicht  sicherheitstechnisch ein selbstausgestelltes Zertifikat
vollkommen aus, lediglich der man-in-the-middle-attack waere möglich.

Bei Linux ist schon alles drin, das vereinfacht die Erstellung wesentlich fuer
Anfaenger. Ein solches Zertifikat laesst sich auch für andere Webserver
verwenden.


Gruß