Jump to content

Welchen Zertifikatstyp für was???


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Guten morgen, Gemeinde...

 

Ich bin zur Zeit damit beschäftigt, für meinen Fachinformatikerschein als Projekt einen VPN-Tunnel mit L2TP zu erstellen....

 

Ich habe dazu eine selbsttändige Zertifikatsstelle erstellt.

Alles nichts wildes, aber jetzt tut sich eine Verständnissfrage auf:

 

Was sind die unterschiedlichen Zertifikatstypen?

Es gibt da nämlich:

- Clientauthentifizierung

- Serverauthentifizierung

- IPSecZertifikat......

.....um nur mal die zu nennen, die mich interessieren.

 

Hat da mal jemand eine Antwort?

Schon mal besten Dank!

Link to comment

Na, ich sehe schon, ist gar nicht so einfach *gggg*

 

Aber ich will ja nicht hetzen, habe ja noch Zeit....und möchte mir nicht das anhören müssen, was ich dann immmer von mir gebe, wenn einer drängelt (Ey, nun warte mal ein wenig...... *gggg*)

 

Also, wie gesagt, ich freue mich über jede konstruktive Antwort.

Ach ja, und by the Way: irgendwo hatte jemand geschrieben, es gebe einen kostenlosen Zertifikatsserver von MS....Ja, gab es, aber der ist aus dem Rennen genommen worden.

 

 

Na, dann leg ich mich mal wieder hin *hihi*

Bis dann.......

 

Claus

Link to comment

Zertzifikatstypen gibt es einige. Gut, nur mal so kurz die drei von Dir gennanten (aber nicht mehr! <G>)

 

Clientzertifikat

Benötigt ein Computer, der sich bei einem Serverzugriff dem Server gegenüber authentifizieren muss, damit überhaupt eine Kommunikation zustande kommt. Ist z.B. bei manchen Implementationen von SSL (HTTPS) der Fall.

 

Serverzertifiakt

Der Server muss sich vor einer Kommunikation dem Client gegenüber authentifizieren, damit der Client sicher sein kann, dies ist der gewollte Server, und nicht ein Fake-Server. Typischtes Beispiel: SSL (HTTPS).

 

IPSec-Zertifikat

Wird von zwei Rechner benutzt - jeder braucht dann auch ein eigenes IPSec Zertifikat zur gegenseitigen Authentifizierung - wenn die Rechner Ihre Kommunikation mit IPSec Richtlinien verschlüsseln wollen . Jaja, ich weiss, bei MS gibt es auch noch zwei andere Möglichkeiten diese IPSec Authentifizierung durchzuführen. Eine wären aber Zertifikate.

Übrigens: VPN mit L2TP, das ja IPSec als Verschlüsselungsmethode nutzt, kann auch bei MS entgegen obiger Anmerkung nur mit Zertifikaten arbeiten.

 

Sichere email-Zertifikat (Goodie von mir ;-)

Dienst zum Signieren und verschlüsseln von email.

 

 

Für mehr Informationen gibt es dann auch noch die Online Hilfe und google.de

 

CU

 

grizzly999

Link to comment

Hi Grizzly999.

 

Danke für die gute Antwort....

Das mit der OnlineHilfe habe ich ja versucht, aber die Knowledgebase ist da irgendwie komisch gestrickt.....

Und Google auch...

 

Oder ich bin zu doof *ggg*

 

Naja, jedenfalls hilft mir das schon weiter.

Also brauchen nur der VPN-Server und der Laptop, der die Verbindung aufbauen will, jeweils ein eigenes IPSec-Zertifikat....

 

ääähhhhhh........

Jetzt ist der VPN-Server auch seine eigene, selbsttändige Zertifizierungsstelle...(Inzucht pur sozusagen;-))

Weiss jemand, ob das dann Probleme macht?

 

Interessanterweise habe ich festgestellt, das, solange der RAS&RoutingDinest läuft, der Rechner auf keinen PING antwortet...*Kopfkratz* - Sachen gibts!

 

Gruß, der Claus

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...