[win2k] cetificaat voor ssl ?

Yep, je eigen certificate server installeren en zelf CA spelen. Dat betekend dat je voor je eigen sites ssl certificaten kan maken.

Add/Remove programs, Windows onderdelen en de CA server installeren.

Enige nadeel is dat jij als CA niet getrust wordt door de rest van de wereld. Ze krijgen dan dus een waarschuwing als ze op je SSL site komen.
Je kan wel het CA certificaat toevoegen als gebruiker, daarna heb je die meldingen niet meer.

Ik heb dit ook gedaan voor webmail voor ons 'bedrijf'. Dit werkt goed alleen duurt het even voordat je de waarschuwing krijgt over het certificaat.

Binnen ons netwerk heb ik met de grouppolicies onze Rootserver als Trusted Root Certification Authorities geplaatst. Zo krijgen personen binnen ons lan geen melding over 'het vertrouwen'.

Volgens mij kan je ook het 'Root certificaat' exporteren en thuis importeren zodat je browser een extra trusted root krijgt.

Meteen een vraag erbij;
Omdat de server die het certificaat (rootserver) uitdeelt niet op het Internet te vinden is is dat dan ook de oorzaak dat het certificaat langer duurt voordat het getoond wordt ?
Ik denk namelijk dat je browser opzoek gaat naar de rootserver en die niet kan benaderen, dit kost even tijd voordat je het certificaat te zien krijgt.

Andere SSL sites met duurdere aangeschafte certificaten starten zo door. Dit dus omdat de rootservers wel te benaderen zijn ??

[ Voor 28% gewijzigd door grimson op 22-02-2004 13:25 ]

Setup IIS certificate step by step:
http://support.microsoft....aspx?scid=kb;en-us;290625