SSL-sertifikater

11 innlegg i emnet

Skrevet

Heisann!

Må si jeg er helt ny på området SSL-sertifikater, har kommet meg inn i hva det er. Men så kommer det til litt mer praktiske ting som jeg lurer på.

Optimalt skulle vi hatt et sertifikat som godkjennes som default av de vanlige nettleserne. Sekundært så kan vi bare lage et selv eller lage ett og få det signert av skolen der vi går. Og spørsmålene er da

1. Hvem selger sertifikater? (Av de som er innebygget i nettleserne.)

2. Hvor mye koster det?

3. Prosedyre for å få kjøpt et slikt?

Er det noen som har linker til hvordan dette settes opp også, så er det kjempe fint!

På forhånd, takk for alle svar!

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Her er enda ett nettsted som selger SSL. Rapidssl

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

RapidSSL som Ottar sier er av de mest annerkjente, både prismessig og kvaliteten på sertifikatet. Det koster fra rundt 500kr i året for et enkelt domene. Skal du i tillegg ha subdomener blir det en del dyrere. Sertifikat som dette vil automatisk bli godkjent av nettleseren slik du slipper den meldingen om at sertifikatet ikke er signert osv.

Dersom du går inn på rapidssl.com så ligger der beskrivelse på hvordan du går frem for å få et sertifikat. Prosessen er rimelig rett frem, men kanskje litt klunder første gangen. Du lager en request fra webserveren (f.eks IIS eller apache) som du poster inn på nettsiden, og får så en automatisk telefon som tar opptak av stemmen din mens du leser opp en godkjenningskode. Deretter får du sertifikatet som du da leser inn i webserveren igjen. Det var i veldig korte trekk

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Du får det gratis SSL-sertifikater på http://cert.startcom.org/?lang=en. Bruker det selv og det fungerer, bare det at brukeren må godta sertifikatet da... ellers helt ok

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Til de kundene jeg jobber med har vi stort sett gått for Geotrust sine sertifikater: http://www.geotrust.com/har god erfaring med de. Ellers er et en fin oversikt over de mest vanlige sertifikatene med priser på:

http://www.whichssl.com/

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

rett på sak:

1. Hvem selger sertifikater? (Av de som er innebygget i nettleserne.)

2. Hvor mye koster det?

3. Prosedyre for å få kjøpt et slikt?

svar på sp:

1. De kan du finne ut ved å åpne Explorer (MSIE)

deretter i meny-en oppe gå til

"tools" -> "internet options" -> "content" -> "certificates"

så åpner du tab "Trusted Root certification Authorities"

under vil du få en liste over alle godkjente sertifikater.

Da er det bare plukke navn og www.google.com, så finner du.

2. Varierer av: leverandør, varighet, bit-kryptering osv....

3. Prosedyre for å kjøpe den er:

Beste metoden er å sette opp windows 2003 server hvis du ikke har,

deretter instalere "CA Certification Authority" fra "control panel"

"windows Components", så under installasjon velger du navn på root

sertifikatet, deretter velger du varighet "ta 5 år".

Når CA er instalert, da går du inn på Web server og sender en REQUEST

da vil den web serveren generere en NOTEPAD file som du da lagrer på

c:\ og da åpner du den notepad file så ser du "KRYPTERING"

I denne krypteringa web server har da lagt info: om domene navn,

bit lengh kryptering osv.. DA GÅR du til for exempel VERISIGN.com eller

https://products.geotrust.com/orders/enrollment/OrderInfo.do så ser du ..

De må i alle fall få den krypteringa som web serveren din genererte.

Da skal de legge in signaturen som tilsvarer sertifikatene som ligger i Explorer.

MultiProff

|mcp|mcsa|mcse|mcdba|cca|ccna|ccnp

The World Is Not Enough

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

man trenger da ikke installere CA authority. Det bruker du hvis du vil opprette en egen sertifikat infrastruktur på feks ditt eget AD domene.

Installer IIS og lag en CSR request med domenenavn du sender inn til thawte.com.

1650 NOK for 2 år.

fremgangs måten er som følger:

1: åpne IIS manager.

2: høyreklikk default website (eller website du har opprettet som du vil sikre).

3: Velg arkfanen Directory Security

4: Trykk så på knappen Server Certificate under Secure communications

5: Flølg guiden. Prepare request now, but send it later.

Full ut nødvendig info. I common name skriver du inn FQDN av serveren din som skal nåes fra internett.

6:Når denne wizarden er ferdig velger du og lagre den på skrivebordet på serveren.

7: gå inn på www.thawthe.com og velg buy certificates. Velg 123 certificate. funker helt greit men har ikke den strengeste krypteringen.

8: Fyll ut info og lim inn innholder i filen du lagret på skrivebordet ditt i CSR info. (Her kan du og teste CSRen din og verifisere at inholdet er riktig i sertifikatet).

NB! før du fyller ut er det fordel om du har opprettet et epost alias slik som administrator@domene.navn eller ssladmin@domene.navn på forhånd slik at verifikasjonseposten kommer frem til deg).

9: når registrering er ferdig får du ssl sertifikat i en epost.

10: klipp ut SSL koden (ligner på den du genererte i forkant).

11: lag en ny fil med filendelsen .cer (feks ssl.cer)

12: lim inn SSL koden i denne filen (kan editeres med notepad) lagre fila

13: Åpne igjen IIS manager.

14: høyreklikk default website (eller din egen website du har generert) og velg Directory Security.

13: Trykk knappenServer Certificate.

14: Process pending request.

15: bla deg frem til fila du laget med SSL koden.

Voila!

Du vil nå se at port 443 også er enablet.

Lykke til!

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

3. Prosedyre for å kjøpe den er:

    Beste metoden er å sette opp windows 2003 server hvis du ikke har,

    deretter instalere "CA Certification Authority" fra "control panel"

  "windows Components", så under installasjon velger du navn på root (...)

Sorry, men her må jeg bare dra fram ordboka litt...

Main Entry: over·kill

Pronunciation: 'O-v&r-"kil

Function: noun

1 : a destructive capacity greatly exceeding that required for a given target

2 : an excess of something (as a quantity or an action) beyond what is required or suitable for a particular purpose <publicity overkill> <an overkill in weaponry>

3 : killing in excess of what is intended or required

Helt med på at man kan sette opp sin egen CA. Men kan vel ikke akkurat si det er verken det enkleste eller beste i alle scenario. For å sette opp en Windows Server 2003 CA på en "riktig" måte så er det jo litt mer som trengs enn de få stegene du lister opp.

Hvis man ikke har Windows Server 2003 liggende så koster for øvrig en slik lisens fort noen tusenlapper også - er ikke det litt dyrt bare for å få opp et par SSL-sertifikat?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Jeg har brukt et wildcard serfikat (fungerer med alle subdomener) fra rapidSSL ett år. Et godt produkt til en meget god pris.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Optimalt skulle vi hatt et sertifikat som godkjennes som default av de vanlige nettleserne. Sekundært så kan vi bare lage et selv eller lage ett og få det signert av skolen der vi går.

Siden han nevnte skolen går jeg ut fra at skole kjører AD Domene controller, derfor anbefalte jeg ham eget infrastruktur. Jeg bruker i hvert fall å gjøre slik selv.

Men han kan godt benytte seg av måten du forklarte det på det fungerer like bra.

MultiProff

|mcp|mcsa|mcse|mcdba|cca|ccna|ccnp

The World Is Not Enough

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!


Start en konto

Logg inn

Har du allerede en konto? Logg inn her.


Logg inn nå

  • Hvem er aktive   0 medlemmer

    Ingen innloggede medlemmer aktive