Lees je in over certificaten en SSL. Een certificaat moet uitegeven worden door een Certificate authority. Dat kan een CA zijn die op jouw netwerk draait, daarvoor moet je de CA snap-in installeren via Windows Components in het Add\Remove software menu van je server.
Daarna kun je een certificaat aanmaken welke dan uitgedeeld kan worden aan PC's die contact maken met de server.
Echter, als dit over het internet ook moet gaan werken, dan is er iets waar je rekening mee moet houden:
Een CA moet bekend gemaakt worden op de PC welke aan probeerd te loggen op jouw website.
Over het internet gebeurd dit op basis van je DNS naam. Deze moet dan ook opgenomen worden in jouw certificaat.
Dat kan het domein zijn, maar meestal is dit de servernaam (icm domein naam).
Het probleem is nu dat de servernaam op het internet niet altijd dezelfde is welke jij er aan geeft binnen jouw netwerk.
Mijn webserver heet bijv zeus, maar op het internet is geen zeus.de-baay.nl bekend.
Sterker nog, zelfs de CA waar ik het certificaat gegenereerd heb is niet bekend op het internet.
Daarom moet je, om gebruik te kunnen maken van SSL op het internet, gebruik maken van een internet CA. Dat betekend dat jij credentials opstuurt naar een internet CA, welke deze verifiëert en jouw vervolgens jou een certificaat uitreijkt dat jouw servers ook allemaal zijn wie ze zeggen dat ze zijn. Dat kost helaas geld, erger nog, dat kost geld per jaar. Het ligt er aan welke CA je gebruikt. Er zijn er die het voor weinig geld doen, minder dan 100 euro, maar er zijn er ook die er een paar honderd euro voor rekenen.
Als je dit er voor over hebt, dan zou ik zeggen, lees je verder in en ga er voor. Als je dit teveel van het goede vind, dan zul je moeten leren leven met een certificaat melding bij het aanspreken van jouw website.
Succes er mee.
Hay 365 dias en un año y 366 occasiones para festejar (Boliviaans spreekwoord)
/u/28318/crop59d5ed176e52f_cropped.png?f=community)
:strip_icc():strip_exif()/u/25152/60x60_1.jpg?f=community)
