Jump to content

Webserver - Zertifikat


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo Leute, ich habe da ein Problem.

Mein Chef möchte das wir Zertifikate für unseren Webserver kaufen und einsetzen.

In der EDV habe ich jetzt die Aufgabe bekommen mich darum zu kümmern. Ehrlich gesagt: ich habe davon keinerlei Ahnung und muss von Null Anfangen.

Daher folgende Frage:

 

Was ist Webserver-Zertifizierung? Ist das die sogenannte SSL-Verbindung? Wenn ja, dann weiß ich wenigstens um was es geht.

 

So, wenn das das SSL ist, wo bekomme ich gute Zertifizierer?

Ich habe mal einen gefunden, PSW GROUP - SSL-Zertifikate ab 15 € pro Jahr mit bis zu 90 Tagen zusätzlicher Laufzeit | Qualifizierte Signatur | Shoplösungen | PDFlib | Parallels-Lizenzen | Secure CDN | Hosting & Housing und habe bei diesen Anbietern in derer Produktliste einige verschiedene SSL-'Produkte' gefunden. Diese wiederum in verschiedenen ausführungen (PSW GROUP - SSL-Zertifikate ab 15 € pro Jahr mit bis zu 90 Tagen zusätzlicher Laufzeit | Qualifizierte Signatur | Shoplösungen | PDFlib | Parallels-Lizenzen | Secure CDN | Hosting & Housing).

 

Im Augenblick scheint thawte ganz ok zu sein. Nehmen wir das mal als Beispiel.

 

Welches Zertifikat braucht man da dann jetzt eigentlich und warum? Was sind die Unterschiede?

 

- Einzel-Zertifikat

- Wildcard-Zertifikat

- Multidomain-Zertifikate

- Unified Communications/Subject Alternative Names-Zertifikate (Exchange-Zertifikate)

- Extended Validation Einzel-Zertifikate (grüne Adressleiste)

- Extended Validation Multidomain-Zertifikate (grüne Adressleiste)

- Eigene Zwischen-Zertifikate

 

 

Das ist doch etwas verwirrend und ich müsste wissen was man da genau braucht da es bei uns nur hies: Webserver-Zertifikat muss her. Jetzt muss ich erstmal wissen was es da alles gibt und welches dann für uns in Frage kommt.

 

Ich danke für eure Mühe bereits im voraus!

 

P.S.

Die Zertifikate sind sicherlich OS-unabhängig, richtig? Läuft auf einem Apache genauso wie auf einem IIS, oder?

Link to comment

Also wichtig ist vor allem, dass das Zertifikat von einer Vertrauenswürdigen Zertifizierungsstelle ausgestellt wird. Jedenfalls wenn die Webseite für Öffentliche Personen bestimmt ist, die keinen Kontakt zum Unternehmen haben.

 

Wir beantragen Zertifikate eigentlich immer bei Verisign.

 

Ansonsten musst du auf deinem Webserver entsprechend einen Request erzeugen. Beim IIS gibt es dazu einen passenden Assistenten. Hier musst du alle Angaben RICHTIG ausfüllen. Vor allem der Hostname. Dies muss der externe Name sein.

 

Also z.B. http://www.eurefirma.de

 

Ihr könnt nur Zertifikate pro Host/Domain machen. Ansonsten wirds schwierig.

Zu deinen Punkten

 

- Einzel-Zertifikat

>>Das was ihr braucht. Ein Host, ein Zertifikat für die Domain

- Wildcard-Zertifikat

>>Das gleiche, hat als Host allerdings *.eurefirma.de Wird aber nicht überall unterstützt

- Multidomain-Zertifikate

>>Beinhaltet mehrere Domains, wird aber auch nicht überall unterstützt.

 

- Unified Communications/Subject Alternative Names-Zertifikate (Exchange-Zertifikate)

>>Benötigst du für Exchange, falls du diesen nach draußen stellen willst, für owa, ActiveSync, Autodiscover

- Extended Validation Einzel-Zertifikate (grüne Adressleiste)

>>Wie der Name, heißt dann einfach erhöhte Vertrauentheit, wird nicht benötigt

- Extended Validation Multidomain-Zertifikate (grüne Adressleiste)

>>S.o.

- Eigene Zwischen-Zertifikate

>> Wenn ihr euch eine eigene CA aufbaut und diese signieren lässt. Hier beginnen die Preise bei 10.000 Euro.

 

Benötigt ihr wirklich ein SSL Zertifikat? Habt ihr ein internes Portal? Einen Shop?

 

Was wollt ihr mit dem Zertifikat absichern?

 

Ihr braucht Zertifikate nur, wenn ihr HTTPS Verkehr haben wollt, oder euren Kunden sicherstellen wollt, dass sie wirklich auf eurem Webserver sind.

 

Die Zertifikate sind OS Unabhängig, du musst allerdings drauf achten, das du den privaten Schlüssel auch exportiert bekommst, wenn du die Zertifikate umziehen möchtest. (Hostname darf sich aber nicht ändern)

Link to comment

@snoopy

 

DANKE für die tolle Erklärung!

Wir haben ein eMail-Kontakte-Kalender- usw. System welches auf einer Web-Oberfläche (Ajax) dargestellt wird. Da dies auch nach aussen hin zugreifbar ist und alle unsere Mitarbeiter von egal wo, intern sowie extern, sich einloggen können um eMails, Termine und der Gleichen einzusehen/zu bearbeiten, sollten wir die Verbindung sichern. Dazu das Zertifikat & SSL.

 

Also brauchen wir lediglich das Einzelzertifikat. Ich habe auf PSW GROUP - SSL-Zertifikate ab 15 € pro Jahr mit bis zu 90 Tagen zusätzlicher Laufzeit | Qualifizierte Signatur | Shoplösungen | PDFlib | Parallels-Lizenzen | Secure CDN | Hosting & Housing auch ein Angebot gefunden gehabt welches dafür ja sicherlich gut geeignet wäre.

PSW Group wird an vielen Stellen im Internet empfohlen. Was haltet ihr von denen?

Die vertreiben Zertifikate von

Comodo, RapidSSL/GeoTrust und Thawte/VeriSign.

 

Zuerst habe ich mein Augenmerk auf Thawthe/Versign (SSL Web Server ) gelegt. Kostenpunkt: 119 EUR / Jahr.

Dann sah ich in der Empfehlung das es für große eShops gedacht sei.

2 Spalten vorher steht Comodo (InstantSSL/PremiumSSL) für 49 EUR / Jahr.

Empfehlung: kleine eShops.

 

So, da es sich nicht um ein eShop handelt sondern lediglich die Kommunikation von PCs zu unserem eMail-Server (Zimbra), würde das doch sicherlich in die gleiche Kategorie passen. Richtig? Nur: Thawthe/Versign sagt mir was, Comodo nicht.

Was meint ihr dazu? Comodo gut oder nicht gut für mein Vorhaben?

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...