Möglich, mein eigenes Zertifikat für einen Webserver einzurichten und meinen Computer das Vertrauen zu geben?

634
Lasse Vågsæther Karlsen

Ich habe einen Server mit einigen Webanwendungen, und ich möchte HTTPS aktivieren, um die Wahrscheinlichkeit zu verringern, dass jemand meine Authentifizierungsinformationen abruft.

Ich möchte jedoch nicht wirklich nach Zertifikaten suchen, da ich regelmäßig im Rahmen von Beratungs- und privaten Projekten neue Websites hinzufüge. Ich möchte stattdessen einfach ein Zertifikat erstellen und die Website in HTTPS konvertieren.

Dies gibt mir jedoch im Browser Warnungen vor nicht vertrauenswürdigen Zertifikaten.

Wie kann ich meine eigenen Computer dazu bringen, diesen Zertifikaten zu vertrauen?

1

3 Antworten auf die Frage

1
M'vy

Zertifikate sind in einer Kette von Zertifikaten organisiert.

Zuerst haben Sie ein Stammzertifikat (öffentlicher Schlüssel) (beispielsweise Verisign usw.), der den privaten Schlüssel aufbewahrt. Dann geben sie Zertifikate aus, indem sie private / öffentliche Schlüssel von anderen Personen signieren und sie in Zertifikate ablegen.

Damit Sie Ihren eigenen Zertifikaten vertrauen können, müssen Sie dasselbe tun: Erstellen Sie ein Stammzertifikat und einen privaten Schlüssel und signieren Sie anschließend Unterzertifikate für Ihre Site.

Dann fügen Sie das (öffentliche) Stammzertifikat Ihrem Browser hinzu, damit er die Unterzertifikate anhand des öffentlichen Schlüssels Ihrer Zertifizierungsstelle verifizieren kann, et voila!

Wenn Sie eine neue Site erstellen, stellen Sie einfach ein neues Zertifikat für die Site aus und unterschreiben Sie sie ebenfalls.

0
James

Möglicherweise möchten Sie "Installieren und Entfernen vertrauenswürdiger Zertifikate" von http://technet.microsoft.com/de-de/library/preferences/locale/?returnurl=%252fen-us%252flibrary%252fdd361898.aspx

0
emgee

Es wäre gut, das Betriebssystem und die Software Ihres Servers sowie den Client zu kennen, um genauere Antworten auf diese Fragen zu geben. Wenn Sie jedoch den öffentlichen Schlüssel Ihrer eigenen Zertifizierungsstelle importieren, können Sie allen von dieser Zertifizierungsstelle signierten Schlüsseln vertrauen.

Alternativ können Sie auch kostenlose, gültige SSL-Zertifikate über https://www.startssl.com/ erhalten.

Verwandte Probleme