kaineanung 14 Geschrieben 1. Juli 2011 Melden Teilen Geschrieben 1. Juli 2011 Hallo Leute, ich habe da ein Problem. Mein Chef möchte das wir Zertifikate für unseren Webserver kaufen und einsetzen. In der EDV habe ich jetzt die Aufgabe bekommen mich darum zu kümmern. Ehrlich gesagt: ich habe davon keinerlei Ahnung und muss von Null Anfangen. Daher folgende Frage: Was ist Webserver-Zertifizierung? Ist das die sogenannte SSL-Verbindung? Wenn ja, dann weiß ich wenigstens um was es geht. So, wenn das das SSL ist, wo bekomme ich gute Zertifizierer? Ich habe mal einen gefunden, PSW GROUP - SSL-Zertifikate ab 15 € pro Jahr mit bis zu 90 Tagen zusätzlicher Laufzeit | Qualifizierte Signatur | Shoplösungen | PDFlib | Parallels-Lizenzen | Secure CDN | Hosting & Housing und habe bei diesen Anbietern in derer Produktliste einige verschiedene SSL-'Produkte' gefunden. Diese wiederum in verschiedenen ausführungen (PSW GROUP - SSL-Zertifikate ab 15 € pro Jahr mit bis zu 90 Tagen zusätzlicher Laufzeit | Qualifizierte Signatur | Shoplösungen | PDFlib | Parallels-Lizenzen | Secure CDN | Hosting & Housing). Im Augenblick scheint thawte ganz ok zu sein. Nehmen wir das mal als Beispiel. Welches Zertifikat braucht man da dann jetzt eigentlich und warum? Was sind die Unterschiede? - Einzel-Zertifikat - Wildcard-Zertifikat - Multidomain-Zertifikate - Unified Communications/Subject Alternative Names-Zertifikate (Exchange-Zertifikate) - Extended Validation Einzel-Zertifikate (grüne Adressleiste) - Extended Validation Multidomain-Zertifikate (grüne Adressleiste) - Eigene Zwischen-Zertifikate Das ist doch etwas verwirrend und ich müsste wissen was man da genau braucht da es bei uns nur hies: Webserver-Zertifikat muss her. Jetzt muss ich erstmal wissen was es da alles gibt und welches dann für uns in Frage kommt. Ich danke für eure Mühe bereits im voraus! P.S. Die Zertifikate sind sicherlich OS-unabhängig, richtig? Läuft auf einem Apache genauso wie auf einem IIS, oder? Zitieren Link zu diesem Kommentar
StefanWe 14 Geschrieben 1. Juli 2011 Melden Teilen Geschrieben 1. Juli 2011 Also wichtig ist vor allem, dass das Zertifikat von einer Vertrauenswürdigen Zertifizierungsstelle ausgestellt wird. Jedenfalls wenn die Webseite für Öffentliche Personen bestimmt ist, die keinen Kontakt zum Unternehmen haben. Wir beantragen Zertifikate eigentlich immer bei Verisign. Ansonsten musst du auf deinem Webserver entsprechend einen Request erzeugen. Beim IIS gibt es dazu einen passenden Assistenten. Hier musst du alle Angaben RICHTIG ausfüllen. Vor allem der Hostname. Dies muss der externe Name sein. Also z.B. http://www.eurefirma.de Ihr könnt nur Zertifikate pro Host/Domain machen. Ansonsten wirds schwierig. Zu deinen Punkten - Einzel-Zertifikat >>Das was ihr braucht. Ein Host, ein Zertifikat für die Domain - Wildcard-Zertifikat >>Das gleiche, hat als Host allerdings *.eurefirma.de Wird aber nicht überall unterstützt - Multidomain-Zertifikate >>Beinhaltet mehrere Domains, wird aber auch nicht überall unterstützt. - Unified Communications/Subject Alternative Names-Zertifikate (Exchange-Zertifikate) >>Benötigst du für Exchange, falls du diesen nach draußen stellen willst, für owa, ActiveSync, Autodiscover - Extended Validation Einzel-Zertifikate (grüne Adressleiste) >>Wie der Name, heißt dann einfach erhöhte Vertrauentheit, wird nicht benötigt - Extended Validation Multidomain-Zertifikate (grüne Adressleiste) >>S.o. - Eigene Zwischen-Zertifikate >> Wenn ihr euch eine eigene CA aufbaut und diese signieren lässt. Hier beginnen die Preise bei 10.000 Euro. Benötigt ihr wirklich ein SSL Zertifikat? Habt ihr ein internes Portal? Einen Shop? Was wollt ihr mit dem Zertifikat absichern? Ihr braucht Zertifikate nur, wenn ihr HTTPS Verkehr haben wollt, oder euren Kunden sicherstellen wollt, dass sie wirklich auf eurem Webserver sind. Die Zertifikate sind OS Unabhängig, du musst allerdings drauf achten, das du den privaten Schlüssel auch exportiert bekommst, wenn du die Zertifikate umziehen möchtest. (Hostname darf sich aber nicht ändern) Zitieren Link zu diesem Kommentar
kaineanung 14 Geschrieben 1. Juli 2011 Autor Melden Teilen Geschrieben 1. Juli 2011 @snoopy DANKE für die tolle Erklärung! Wir haben ein eMail-Kontakte-Kalender- usw. System welches auf einer Web-Oberfläche (Ajax) dargestellt wird. Da dies auch nach aussen hin zugreifbar ist und alle unsere Mitarbeiter von egal wo, intern sowie extern, sich einloggen können um eMails, Termine und der Gleichen einzusehen/zu bearbeiten, sollten wir die Verbindung sichern. Dazu das Zertifikat & SSL. Also brauchen wir lediglich das Einzelzertifikat. Ich habe auf PSW GROUP - SSL-Zertifikate ab 15 € pro Jahr mit bis zu 90 Tagen zusätzlicher Laufzeit | Qualifizierte Signatur | Shoplösungen | PDFlib | Parallels-Lizenzen | Secure CDN | Hosting & Housing auch ein Angebot gefunden gehabt welches dafür ja sicherlich gut geeignet wäre. PSW Group wird an vielen Stellen im Internet empfohlen. Was haltet ihr von denen? Die vertreiben Zertifikate von Comodo, RapidSSL/GeoTrust und Thawte/VeriSign. Zuerst habe ich mein Augenmerk auf Thawthe/Versign (SSL Web Server ) gelegt. Kostenpunkt: 119 EUR / Jahr. Dann sah ich in der Empfehlung das es für große eShops gedacht sei. 2 Spalten vorher steht Comodo (InstantSSL/PremiumSSL) für 49 EUR / Jahr. Empfehlung: kleine eShops. So, da es sich nicht um ein eShop handelt sondern lediglich die Kommunikation von PCs zu unserem eMail-Server (Zimbra), würde das doch sicherlich in die gleiche Kategorie passen. Richtig? Nur: Thawthe/Versign sagt mir was, Comodo nicht. Was meint ihr dazu? Comodo gut oder nicht gut für mein Vorhaben? Zitieren Link zu diesem Kommentar
NorbertFe 1.807 Geschrieben 1. Juli 2011 Melden Teilen Geschrieben 1. Juli 2011 Für deinen Fall reichen sicher die Limitbreaker Zertifikate von Thawte. Kosten nicht viel und funktionieren. WIeviel Empfehlung willst du noch zusätzlich? ;) Bye Norbert Zitieren Link zu diesem Kommentar
StefanWe 14 Geschrieben 1. Juli 2011 Melden Teilen Geschrieben 1. Juli 2011 Yep, für dich reichen die kleinsten Zertifikate. Da ihr eh nciht der breiten Masse eure Seite anbieten werdet und keine HighSecurity Anwendung zur Verfügung stellt. Zitieren Link zu diesem Kommentar
kaineanung 14 Geschrieben 1. Juli 2011 Autor Melden Teilen Geschrieben 1. Juli 2011 Also doch nicht comodo sondern Thawthe Limitbreaker Zertifikat? Empfehlung steht da zwar Mobilesites, aber ich muss mich ja nicht an die Empfehlung halten, hauptsache es funktioniert. Wenn so dann gut. Ich danke euch! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.