Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 1 subscriber
  • Views 6976 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Öffentliches Cert

moddix
Hallo,

wo kann man bei der UTM der Fingerabdruck nehmen um eine öffentliches Cert. zu machen. Sodass nicht immer die Rote Warnung kommt?

Für welchen Webserver Typ würde es sich handeln da man diesen auch eingeben muss.

Danke


This thread was automatically locked due to age.
Parents
  • 0
    moddix, formuliere mal Deine Sätze anständig und Quote bitte, damit man weiß, was Du überhaupt vorhast und worauf sich Deine Antworten beziehen.

    Ich will nicht bei jedem Client das von der UTM inst
    Wenn Du vom HTTPS-Proxy sprichst, *musst* Du das Proxy-CA cert in jeden Browser/Rechner importieren, korrekt. Man wird hoffentlich niemals ein ca-cert einer root CA ausgestellt bekommen, das beliebige Zertifikate signieren kann! Obwohl es leider solche Fälle schon gegeben hat, sowas wäre der Tod für die gesamte SSL infrastruktur.

    Wenn es Dir um den UTM WebAdmin oder das Userportal geht: Wie bereits geschildert, kannst Du Dir auf www.startssl.com *kostenlos* ein class 1 cert für Deine UTM ausstellen lassen. StartSSL ist eine der wenigen root CAs, die inzwischen in allen wichtigen Browsern vorinstalliert ist und dem Nutzer die Möglichkeit gibt, kostenlos Zertifikate auszustellen wenn er Besitzer der Domain ist! Also mach das doch einfach und importiere das dann im UTM für WebAdmin & Userportal?
Reply
  • 0
    moddix, formuliere mal Deine Sätze anständig und Quote bitte, damit man weiß, was Du überhaupt vorhast und worauf sich Deine Antworten beziehen.

    Ich will nicht bei jedem Client das von der UTM inst
    Wenn Du vom HTTPS-Proxy sprichst, *musst* Du das Proxy-CA cert in jeden Browser/Rechner importieren, korrekt. Man wird hoffentlich niemals ein ca-cert einer root CA ausgestellt bekommen, das beliebige Zertifikate signieren kann! Obwohl es leider solche Fälle schon gegeben hat, sowas wäre der Tod für die gesamte SSL infrastruktur.

    Wenn es Dir um den UTM WebAdmin oder das Userportal geht: Wie bereits geschildert, kannst Du Dir auf www.startssl.com *kostenlos* ein class 1 cert für Deine UTM ausstellen lassen. StartSSL ist eine der wenigen root CAs, die inzwischen in allen wichtigen Browsern vorinstalliert ist und dem Nutzer die Möglichkeit gibt, kostenlos Zertifikate auszustellen wenn er Besitzer der Domain ist! Also mach das doch einfach und importiere das dann im UTM für WebAdmin & Userportal?
Children
No Data
Cookie Information Banner