Jump to content

Welchen Zertifikatstyp für was???


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Guten morgen, Gemeinde...

 

Ich bin zur Zeit damit beschäftigt, für meinen Fachinformatikerschein als Projekt einen VPN-Tunnel mit L2TP zu erstellen....

 

Ich habe dazu eine selbsttändige Zertifikatsstelle erstellt.

Alles nichts wildes, aber jetzt tut sich eine Verständnissfrage auf:

 

Was sind die unterschiedlichen Zertifikatstypen?

Es gibt da nämlich:

- Clientauthentifizierung

- Serverauthentifizierung

- IPSecZertifikat......

.....um nur mal die zu nennen, die mich interessieren.

 

Hat da mal jemand eine Antwort?

Schon mal besten Dank!

Link zu diesem Kommentar

Na, ich sehe schon, ist gar nicht so einfach *gggg*

 

Aber ich will ja nicht hetzen, habe ja noch Zeit....und möchte mir nicht das anhören müssen, was ich dann immmer von mir gebe, wenn einer drängelt (Ey, nun warte mal ein wenig...... *gggg*)

 

Also, wie gesagt, ich freue mich über jede konstruktive Antwort.

Ach ja, und by the Way: irgendwo hatte jemand geschrieben, es gebe einen kostenlosen Zertifikatsserver von MS....Ja, gab es, aber der ist aus dem Rennen genommen worden.

 

 

Na, dann leg ich mich mal wieder hin *hihi*

Bis dann.......

 

Claus

Link zu diesem Kommentar

Zertzifikatstypen gibt es einige. Gut, nur mal so kurz die drei von Dir gennanten (aber nicht mehr! <G>)

 

Clientzertifikat

Benötigt ein Computer, der sich bei einem Serverzugriff dem Server gegenüber authentifizieren muss, damit überhaupt eine Kommunikation zustande kommt. Ist z.B. bei manchen Implementationen von SSL (HTTPS) der Fall.

 

Serverzertifiakt

Der Server muss sich vor einer Kommunikation dem Client gegenüber authentifizieren, damit der Client sicher sein kann, dies ist der gewollte Server, und nicht ein Fake-Server. Typischtes Beispiel: SSL (HTTPS).

 

IPSec-Zertifikat

Wird von zwei Rechner benutzt - jeder braucht dann auch ein eigenes IPSec Zertifikat zur gegenseitigen Authentifizierung - wenn die Rechner Ihre Kommunikation mit IPSec Richtlinien verschlüsseln wollen . Jaja, ich weiss, bei MS gibt es auch noch zwei andere Möglichkeiten diese IPSec Authentifizierung durchzuführen. Eine wären aber Zertifikate.

Übrigens: VPN mit L2TP, das ja IPSec als Verschlüsselungsmethode nutzt, kann auch bei MS entgegen obiger Anmerkung nur mit Zertifikaten arbeiten.

 

Sichere email-Zertifikat (Goodie von mir ;-)

Dienst zum Signieren und verschlüsseln von email.

 

 

Für mehr Informationen gibt es dann auch noch die Online Hilfe und google.de

 

CU

 

grizzly999

Link zu diesem Kommentar

Hi Grizzly999.

 

Danke für die gute Antwort....

Das mit der OnlineHilfe habe ich ja versucht, aber die Knowledgebase ist da irgendwie komisch gestrickt.....

Und Google auch...

 

Oder ich bin zu doof *ggg*

 

Naja, jedenfalls hilft mir das schon weiter.

Also brauchen nur der VPN-Server und der Laptop, der die Verbindung aufbauen will, jeweils ein eigenes IPSec-Zertifikat....

 

ääähhhhhh........

Jetzt ist der VPN-Server auch seine eigene, selbsttändige Zertifizierungsstelle...(Inzucht pur sozusagen;-))

Weiss jemand, ob das dann Probleme macht?

 

Interessanterweise habe ich festgestellt, das, solange der RAS&RoutingDinest läuft, der Rechner auf keinen PING antwortet...*Kopfkratz* - Sachen gibts!

 

Gruß, der Claus

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...