Toon posts:

[2K] Windows & Self Signed SSL Certificates*

Pagina: 1
Acties:

donderdag 8 januari 2004 15:33

Acties:

Verwijderd

Topicstarter
Ik heb een setje zelfgemaakte SSL certificaten, maar Windows klaagt constant dat ze niet te vertrouwen zijn. Het lukt me maar niet om ze toch als vertrouwd op te slaan.

Ik heb al verschillende dingen geprobeert, zoals naar de website browsen en View Certificate -> Install Certificate, maar dat hielp niet. Ook het (DER-formaat) certificaat met de hand installeren hielp niet.

Hoe krijg ik mijn eigen certificaten bekend bij Windows?

donderdag 8 januari 2004 15:40

Acties:
  • bigfoot1942
  • Registratie: Juni 2003
  • Niet online

bigfoot1942

tuurlijk zijn ze niet vertrouwd. Heb jij anders authoriteit gekregen om certificaten uit te geven zoals Verisign?
De browser geeft certificaten die door "trusted root authorities" uitgegeven zijn aan als vertrouwd.
Je kan die authoriteit certificaten uit te geven natuurlijk wel kopen...
Het idee van trusted certificates is dat niet iedereen er eentje kan produceren.
untrusted certificates werken echter evengoed als trused, ze geven alleen aan dat ze untrusted zijn.

donderdag 8 januari 2004 16:00

Acties:

Verwijderd

De CA waar je die certificaten mee hebt gemaakt, een root certificate uit laten spugen, en installeren als trusted root ca op elk werkstation.

indien je win2k server gebruikt hiervoor: http://support.microsoft....px?scid=kb;en-us;290625#8

[ Voor 28% gewijzigd door Verwijderd op 08-01-2004 16:02 ]

donderdag 8 januari 2004 16:22

Acties:

Verwijderd

Topicstarter
bigfoot1942 schreef op 08 januari 2004 @ 15:40:
tuurlijk zijn ze niet vertrouwd. Heb jij anders authoriteit gekregen om certificaten uit te geven zoals Verisign?
De browser geeft certificaten die door "trusted root authorities" uitgegeven zijn aan als vertrouwd.
Je kan die authoriteit certificaten uit te geven natuurlijk wel kopen...
Het idee van trusted certificates is dat niet iedereen er eentje kan produceren.
untrusted certificates werken echter evengoed als trused, ze geven alleen aan dat ze untrusted zijn.
Dat weet ik ook wel, ik heb alleen geen zin om flappen neer te tellen om alleen een beveiligde verbinding op te kunnen zetten. Mijn 'klanten' en ik weten wel van elkaar wie we zijn. In normale browsers kan je kiezen om zo'n certificaat als 'goed' te importeren, in Windows kost dat wat meer moeite.

Mijn vraag was dan ook niet waarom het niet werkt, maar hoe ik het WEL laat werken.

Toch bedankt voor je post.

donderdag 8 januari 2004 16:24

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op 08 januari 2004 @ 16:00:
De CA waar je die certificaten mee hebt gemaakt, een root certificate uit laten spugen, en installeren als trusted root ca op elk werkstation.

indien je win2k server gebruikt hiervoor: http://support.microsoft....px?scid=kb;en-us;290625#8
via irc heeft iemand me geholpen, en inderdaad, als je het CA certificate waarmee je de SSL certificates hebt gesigned installeert op de windows machine en zegt dat ie het in de map 'Trusted Root CA' (of iets dergelijks) moet opslaan, dan werkt 't als een zonnetje.

thanks alot!

donderdag 8 januari 2004 23:19

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Ik pas je topic nog even aan - ik gok dat het Windows 2000 is.. als ik het goed had heeft smiley ooit ook eens een ASP pagina gemaakt om zo'n root CA automatisch te installeren - zoek daar maar eens op in GoT :)

vrijdag 9 januari 2004 10:29

Acties:

Verwijderd

elevator schreef op 08 januari 2004 @ 23:19:
.. als ik het goed had heeft smiley ooit ook eens een ASP pagina gemaakt om zo'n root CA automatisch te installeren - zoek daar maar eens op in GoT :)
Smiley is te stom om te maken; is gewoon van een MS Q pagina gekopieerd:
(werkt alleen met IE 4 en hoger als clientbrowser)


<HTML>
<HEAD>
<TITLE>Installing A Root Certificate</TITLE>
<BR>Root Certificate Authority Installation
<BR>
<BR>

<%@ LANGUAGE="VBScript"%>
<%
Set fs = CreateObject("Scripting.FileSystemObject")
Set MyFile = fs.OpenTextFile("c:\root.cer", 1)

Output = ""

Do While MyFile.AtEndOfStream <> true
line = Chr(34) & MyFile.ReadLine & Chr(34)
If MyFile.AtEndOfStream <> true then
line = line & " & _" & Chr(10)
End If
Output = Output & line
Loop

MyFile.Close

Set MyFile = Nothing
Set fs = Nothing
%>

<SCRIPT language="VBSCRIPT">
on error resume next
Dim Str, CEnroll

Set CEnroll = CreateObject("CEnroll.CEnroll.1")
Str = <% Response.Write Output %>

CEnroll.installPKCS7(Str)

Set CEnroll = Nothing
</SCRIPT>
</HEAD>
</HTML>
Pagina: 1
Reageer