Eigenes SSL Zertifikat
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
aufwand
bereich
dank
detail
einzelperson
einziger nutzer
erstellt http
erzeugen
familie
gelten
kostenlose zertifikat
sicher passwort
signieren
ticket
url
vergessen
vertrauen
verwenden
warnung
zertifikat
-
Hallo, liebe Community.
Ich habe mir nun ein SSL Zertifikat nach dem Tutorial auf dieser Seite hier erstellt:
http://kruse-familie.eu/ein-eigenes-ssl-zertifikat-erzeugen-und-signieren/
Hier laufen ja viele Experten rum, kann mir jemand sagen ob das alles so richtig ist? Als key und csr Dateinamen habe ich andere Namen als "example" genommen und das mit dem Passwortschutz auch gemacht (muss das lang sein?). Dann wurde ich nach irgendwelchen Details zu meiner Person gefragt, da hab ich nur Grundsätzliches angegeben. Jedenfalls habe ich hier nun eine .crt Datei herausbekommen.
Verwendungszewck: Ich will nur eine sichere Datenübertragung für den Admin Bereich meiner Wordpress-Seite, dh. nur ich muss das Zertifikat kennen.
Schicke ich das als premium-user dann einfach per Support Ticket ab?
LG
EDIT: Ich habe gerade gesehen, dass es ein Zertifikat für "usersites.lima-city" gibt. Kann ich das einfach verwenden? Also in die .htaccess von Worpress schreiben, dass SSL erzwungen werden soll? Ist die Verbindung somit sicher?
Beitrag zuletzt geändert: 18.7.2015 18:51:51 von floridavid -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Passwort: Du darfst nur nicht vergessen, dass jeder, der den privaten Key und das Passwort dazu hat dein Zertifikat benutzen kann.
Afaik reicht da ein Ticket mit dem unverschlüsselten, privatem Key per Ticket. Das braucht schließlich der Webserver um sich auszuweisen. -
Kurzusammenfassung zur Warnung: Browser haben einen Speicher für Zertifikate denen sie vertrauen. Kann auch um eigene Ergänzt werden. Die von LC sind da natürlich nicht dabei, daher die Warnung. Wenn du die nur für den Admin-Bereich nutzt (bzw für alle Bereiche, an die der Nutzer nicht kommt) kanns die egal sein, du bist ja einziger Nutzer.
An der Verschlüsselung ändert das nix. Verschlüsselt ists bei SSL/HTTPS immer. -
Du kannst auch von Firmen erstellte Zertifikate kaufen. DIe gelten als vertrauenswürdiger.
-
Und das bringt dir genau WAS, wenn du als Einzelperson den Admin-Bereich nutzt?
Abgesehen davon gibts seit recht kurzer Zeit die Möglichkeit ein "vertrauenswürdiges"zertifikat auf allen Subdomains (also auch USER.lima-city.de) zu nutzen. -
OK. Hab überlesen, dass er das nur für den Adminbereich braucht.
-
schade, dass man nicht das kostenlose zertifikat irgendwie auch auf eine domain übertragen kann. Wäre recht nützlich und kostensparend.
Beitrag zuletzt geändert: 11.9.2015 4:41:56 von bruchpilotnr1 -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage