[BC3] SSL, 1 server en 2 http softwarepaketten.... - Serversoftware en clouddiensten

maandag 2 april 2001 15:43

Acties:

Verwijderd

Topicstarter

Ik moet onderzoeken of ik een Server-Certificaat kan gebruiken of dat ik twee Server-Certificaten moet gebruiken?

Op het ogenblik hebben we een (1) fysieke sever met daarop twee HTTP software paketten t.w. Domino en HTTP-server. Kan ik met een certificaat volstaan, of moeten het er twee worden?

Thanx in advance.

maandag 2 april 2001 15:43

Acties:

Onno

Als beiden hetzelfde ip adres of dezelfde hostnaam hebben kun je hetzelfde certificaat gebruiken.

maandag 2 april 2001 15:43

Acties:

Verwijderd

Topicstarter

Thanx, maar ik heb mezelf niet helemaal goed geformuleerd.

1 fysieke server, twee http-software paketten:

Kan ik voor elk http-pakket een apart server certificaat installeren? Of moet ik dan ook twee i.p. adressen of verschillende hostnames gebruiken?

Is het dus mogelijk om met een en hetzelde i.p. adress twee server certificaten te gebruiken? Of zitten daar nog essentiele consequenties aan?

maandag 2 april 2001 15:43

Acties:

Onno

2 certificaten gebruiken kan sowieso. Maar waarom zou je als je ook met 1 toe kunt?

maandag 2 april 2001 15:43

Acties:

Verwijderd

Topicstarter

Bedankt voor je antwoord.

------ bij nader inzien verwijderd -------

maandag 2 april 2001 15:43

Acties:

bolke

Klikt nu met een 50D.

bij een certificaat hoort een private key. Deze wordt door de software gegenereerd. en zit niet in het certificaat.

Hoe wil je die gaan delen?

Meestal zit er bij HTTP server software een key management tool. hiermee maak je de public/private keys van de server. in de certificaten staan alleen de public keys.

Ik denk dat je toch op twee certificaten uitkomt.

http://www.hroling.nl

maandag 2 april 2001 15:43

Acties:

Onno

Ik denk dat je toch op twee certificaten uitkomt.

Oh ja? Ik heb hier gewoon een mailserver, webserver, en nog een webserver draaien die alledrie hetzelfde certificaat gebruiken hoor... geen probleem.

in de certificaten staan alleen de public keys.

Natuurlijk niet... in een certificaat dat je van een certificate authority krijgt zit gewoon je private key. Wat heb je er anders aan...

maandag 2 april 2001 15:43

Acties:

Verwijderd

Topicstarter

Ben een groentje, dus verbeter me als ik het fout heb.

Maar ik denk zelf eigenlijk ook dat er in het certificaat alleen de Public Key staat.

Een CA is een instelling die publieke sleutels koppelt aan personen met behulp van een cetificaat. De private key staat gewoon opgeslagen op je HD. En is niet toegankelijk voor anderen, wat heb je er anders aan. Als een klant de server bezoekt zal hij het server-certificaat ontvangen, daar zit natuurlijk niet de private key in. Aan de hand van dit server certificaat zal hij het een en ander controleren om na te gaan of deze geldig is en afkomstig is van een betrouwbare CA.

Als ik het goed berijp wordt het certificaat aan de client gegeven om zo zijn authenticiteit te bevestigen, lijkt mij dat daar dus niet de private key in zit.

maandag 2 april 2001 15:43

Acties:

Verwijderd

Topicstarter

hup omhoog, ik zou toch graag een antword hebben.

thanx in advance.

maandag 2 april 2001 15:43

Acties:

Verwijderd

Topicstarter

Op maandag 02 april 2001 15:07 schreef PietJanKlaassen het volgende:
hup omhoog, ik zou toch graag een antwoord hebben.

thanx in advance.

maandag 2 april 2001 15:43

Acties:

Onno

Als ik het goed berijp wordt het certificaat aan de client gegeven om zo zijn authenticiteit te bevestigen, lijkt mij dat daar dus niet de private key in zit.

In het certificaat dat je van een CA krijgt zit ook gewoon een private key. Die voer je aan je SSL server, en die geeft vervolgens (natuurlijk) alleen maar de public key aan clients.

Pagina: 1

Reageer