nicht angemeldet
Zertifikate bereitstellen
0
Zertifikate bereitstellen
Hallo!
Welche sicheren Möglichkeiten gibt es, über eine Website Zertifikate bereitzustellen? Eine Übertragung zum Client via SSL versteht sich von selber. Mir stellt sich die Frage, wie (bzw. wo) ich die Zertifikate ablegen kann, damit nur der oder die dafür vorgesehenen Benutzer Zugriff darauf haben.
Mir kamen zwei Lösungen in den Sinn:
1. Ablegen der Zertifikate in Verzeichnisse und diese mit .htaccess schützen.
2. Ablegen der Zertifikate in einer Datenbank.
Welche gängige Methoden gibt es hier?
Gruß
Olli
-
Hi!
Eine Möglichkeit hatte ich noch vergessen. Mit php wäre fopen() eine Option, wenn die Zertifikate außerhalb des Document-Roots lägen. Oder?
...
-
Ich grüsse den Cosmos,
Eine Möglichkeit hatte ich noch vergessen. Mit php wäre fopen() eine Option, wenn die Zertifikate außerhalb des Document-Roots lägen. Oder?
Wenn du dich schlau machst, was Zertifikate überhaupt sind, wirst du merken, das deine Fragen völliger blödsinn sind.
Möge das "Self" mit euch sein
--
Neulich dachte ich mir, einmal S/M ausprobieren wäre eine tolle Erfahrung. Also hab ich Windows gebootet ...-
Sorry!
Wenn du dich schlau machst, was Zertifikate überhaupt sind, wirst du merken, das deine Fragen völliger blödsinn sind.
warum das?
ps: Entschuldige bitte meine Unwissenheit.
-
Zertifikate wie SSL sind keine Documente DOCart wo drin steht "hiermiet gewehre ich, König Bill der Webseite SOWIESO.de den Siegel der qualität".
Frag wikipedia zum thema (ich bin zu fau zum verlinken) ;P
MFG
bleicher--
__________________________-
Menschen an sich , sind nicht schlecht - es sind nur ihre Taten (c).-
Hi!
Zertifikate wie SSL sind keine Documente DOCart wo drin steht "hiermiet gewehre ich, König Bill der Webseite SOWIESO.de den Siegel der qualität".
Was macht folgender Befehl:
openssl ca -config openssl.cnf -policy policy_anything \ -out clientcert -infiles clientreqGruß
Olli-
Weiss nciht wirklich was darüber,zertifikate verweisen lediglich auf eine "prüfungsstelle" AFAIK, änderst du denn, ist zertifikat futsch.
MFG
bleicher--
__________________________-
Menschen an sich , sind nicht schlecht - es sind nur ihre Taten (c).-
Moin!
Weiss nciht wirklich was darüber,zertifikate verweisen lediglich auf eine "prüfungsstelle" AFAIK, änderst du denn, ist zertifikat futsch.
Dann finde ich es ja toll, das du auch mal was zu dem Thema sagen wolltest, obwohl du nicht wirklich was darüber weißt.
Diese "Prüfungsstelle" bzw. Certificate Authority (CA) beglaubigt quasi das Zertifikat. Was hier passiert:
openssl ca -config openssl.cnf -policy policy_anything \ -out clientcert -infiles clientreqHeraus kommt dann ein (durch die CA) unterschriebenes Zertifikat und, man Staune, in Form einer Datei. Wenn sich natürlich die Certificate Authority (CA) ändert, sind die unterliegenden Zertifikate nutzlos aber das habe ich gar nicht wissen wollen.
-
-
-
-
-
-