Certificaten

Ik neem aan dat dit via het intranet gaat ?

Certificaten. Veel plezier ermee .

Op dinsdag 09 oktober 2001 14:27 schreef steije het volgende:

[..]

Zijn we nog niet helemaal uit, maar met zo'n ssl verbinding zou je toch safe zitten? (Over internet)

Als het alleen voor eigen gebruik is (dus niet toegankelijk voor derden) kan je net zo makkelijk je eigen certificaten 'uitgeven'. Scheelt je aardig wat kosten

[edit] aan mod_ssl of apache_ssl heb je dan voldoende je

http://www.verisign.com/products/site/secure/index.html

Wat heb je verder nog nodig:

- Een webserver met SSL ondersteuning
- Een vast en exclusief IP nummer
- Werkende reverse DNS
- Geld
- Geduld

[topic=236388/1/25]

als het toch voor je zelf is of voor je bedrijf kun je net zo goed een zelf gemaakt certificate gebruiken. Of je moet je eigen natuurlijk niet vertrouwen

In het bovenstaande topic stond meer informatie over mensen die em gratis deden ondertekenenen.

Overigens je kunt je eigen certificate zeer eenvoudig maken met:

Step one - create the key and request:


openssl req -new > new.cert.csr

Step two - remove the passphrase from the key (optional):

openssl rsa -in privkey.pem -out new.cert.key

Step three - convert request into signed cert:

openssl x509 -in new.cert.csr -out new.cert.cert -req -signkey new.cert.key -days 365

The Apache-SSL directives that you need to use the resulting cert are:

SSLCertificateFile /path/to/certs/new.cert.cert
SSLCertificateKeyFile /path/to/certs/new.cert.key

bron: www.apache-ssl.org

Voor zover ik (in de praktijk) heb kunnen merken is reverse DNS niet verplicht.

Mijn reverse DNS is dat a-huppelepup.chello.nl adres.
Echter geeft het certificate geen error dat het niet klopt o.i.d.

Hou er ook rekening meer aar je de SSL op verbind.
Stel je hebt www.bedrijfsnaam.nl als URL voor de site, maar het hele gebeuren loopt via https://secure.bedrijfsnaam.nl dan moet de issuer dus secure.bedrijfsnaam.nl zijn, en NIET www.bedrijfsnaam.nl

Ik denk dat het afhankelijk is van je eigen budget.
Probeer het eens via een NL bedrijf/tussenpersoon (lees: grote hostingproviders ofzo)?

Op woensdag 10 oktober 2001 15:13 schreef steije het volgende:
Ok, het wordt me allemaal duidelijk.

Maar bij welk bedrijf moet ik nu een certificaat kopen ?

Je bent er nog niet uit of je je eigen vertrouwd?

Op woensdag 10 oktober 2001 13:25 schreef sproggle het volgende:
als het toch voor je zelf is of voor je bedrijf kun je net zo goed een zelf gemaakt certificate gebruiken. Of je moet je eigen natuurlijk niet vertrouwen

Met andere woorden: Een certificaat is alleen voor derden die verzekerd willen zijn dat men daadwerkelijk met het juiste bedrijf te maken hebben. Om dus een officieel certificaat te laten bouwen dat aan alle eisen voldoet qua servername, bedrijfsnaam, etc etc en dat gechecked moet worden door bv. Verisign kost je 1500 ballen.

Als jij dus alleen van die fijne 128-bits encrypty gebruik wilt maken - en dat wilt u -kun je gewoon zelf een certificaat in elkaar flansen en hobbelen met die SSL-site.