SSL-Zertifikat verifizieren
Freddi
- webserver
hallo SELFHTML-Forum,
ich habe auf meinem Webspace eine Weiterleitungsdatei installiert, die alle Aufrufe auf meinen Heim-Server weiterleitet. DynDNS ermittelt IP meinen Heimanschlusses ermittelt, also: http://webspace --> http://ip. Im Root-Verzeichnis liegt .htaccess, die nun alle Port 80 Anfragen auf den Port 443 umleitet, d.h. permanenter SSL-Schutz der Verbindung: http://ip --> https://ip. Wenn ich Heim-Website immer anwähle erscheint Meldung in Firefox wonach das Zertifikat nicht verifiziert werden kann, da dem Aussteller nicht vertraut wird. Ich verwende als Webserver-Software XAMPP. Wo kann ich dem Zertifikat einen Ausstellernamen verpassen?
Die meisten Aussteller, deren Zertifikate von aktuellen Browsern akzeptiert werden, verlangen dafür Geld.
Du kannst aber für den eigenen Gebrauch Dein eigenes Zertifikat im Browser dauerhaft installieren.
Gruß, LX
Kann ich in XAMPP zu mindestens dem Zertifikat einen eigenen Ausstellernamen geben. Ich will nicht dass da steht unbekannter Aussteller! Sondern den Namen meiner Seite!
Hallo Freddi,
Kann ich in XAMPP zu mindestens dem Zertifikat einen eigenen Ausstellernamen geben. Ich will nicht dass da steht unbekannter Aussteller! Sondern den Namen meiner Seite!
Die Domain ist der Austellername, bzw. gibt es noch weitere Infos, die du beim Erstellen des Zertifikats mitgeben kannst. Ob diese aber angezeigt werden hängt sicherlich von verschiedenen Gründen ab.
Der IE zeigt nämlich so was hier:
"Es besteht ein Problem mit dem Sicherheitszertifikat der Website.
Das Sicherheitszertifikat dieser Website wurde nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt.
Die Sicherheitszertifikatprobleme deuten eventuell auf den Versuch hin, Sie auszutricksen bzw. Daten die Sie an den Server gesendet haben abzufangen.
Es wird empfohlen, dass Sie die Webseite schließen und nicht zu dieser Website wechseln.
Klicken Sie hier, um diese Webseite zu schließen.
Laden dieser Website fortsetzen (nicht empfohlen)."
Da gibt es keinen Aussteller im Text egal ob er angegeben wurde oder nicht.
Ich bin nicht mal sicher, dass der Firefox nicht auch unbekannt schreibt, wenn er etwas findet. Das kann ich zu Hause aber nochmal nachschauen.
ciao
romy
Hallo romy,
Der Firefox zeigt folgende Info:
Dieser Verbindung wird nicht vertraut
Sie haben Firefox angewiesen, eine gesicherte Verbindung zu <Domainname> aufzubauen, es kann aber nicht überprüft werden, ob die Verbindung sicher ist.
Wenn Sie normalerweise eine gesicherte Verbindung aufbauen, weist sich die Website mit einer vertrauenswürdigen Identifikation aus, um zu garantieren, dass Sie die richtige Website besuchen. Die Identifikation dieser Website dagegen kann nicht bestätigt werden.
Was wird da bei dir als Domainname angezeigt?
ciao
romy
Meine IP-Adresse, die dynamisch alle 24h wechselt!
Hallo Freddi,
Meine IP-Adresse, die dynamisch alle 24h wechselt!
Ich vermute mal, dass passiert, weil die IP nicht fest mit einer Domain verbunden ist, dadurch zeigt der Firefox die IP an.
Ich denke auch, dass wie schon im Thread gesagt, kostenloses SSL die beste Alternative ist.
ciao
romy
Hallo Freddi,
[...] Wenn ich Heim-Website immer anwähle erscheint Meldung in Firefox wonach das Zertifikat nicht verifiziert werden kann, da dem Aussteller nicht vertraut wird. Ich verwende als Webserver-Software XAMPP. Wo kann ich dem Zertifikat einen Ausstellernamen verpassen?
Firefox macht dies immer bei selbstsignierten Zertifikaten. Wenn du das verhindern willst musst du dir ein SSL-Zertifikat von einem Anbieter kaufen. (z.B. Trustcenter.de)
Du bist ja der Austeller bei einem selbstsignierten Zertifikat und Firefox kennt dich nicht und traut dir nicht.
Achso, wenn es nur um dich geht, kannst du deinem Firefox auch sagen, dass er das Zertifikat installieren soll, dann ist die Meldung auch weg.
ciao
romy
Hi,
Du bist ja der Austeller bei einem selbstsignierten Zertifikat und Firefox kennt dich nicht und traut dir nicht.
ist es schon so weit gekommen, dass mein eigener Browser mich nicht mehr kennt? Sic transit gloria mundi!
Cheatah, in Selbstmitleid zerfließend
Hallo Cheatah,
Du bist ja der Austeller bei einem selbstsignierten Zertifikat und Firefox kennt dich nicht und traut dir nicht.
ist es schon so weit gekommen, dass mein eigener Browser mich nicht mehr kennt? Sic transit gloria mundi!
Ich wollte zuerst sogar schreiben: Du bist ja der Austeller bei einem selbstsignierten Zertifikat und Firefox kennt dich und traut dir nicht.
Das war aber noch schlimmer ;)
Cheatah, in Selbstmitleid zerfließend
*Taschentuchrüberreich*
ciao
romy
Hi,
Wenn ich Heim-Website immer anwähle erscheint Meldung in Firefox wonach das Zertifikat nicht verifiziert werden kann, da dem Aussteller nicht vertraut wird. Ich verwende als Webserver-Software XAMPP. Wo kann ich dem Zertifikat einen Ausstellernamen verpassen?
Dem Browser liegt eine Liste von Zertifikats-Ausstellern vor, die als vertrauenswürdig angesehen werden. Du musst also das Zertifikat auch von einem solchen Aussteller ausstellen lassen, wenn du willst, dass der Aussteller bei Abgleich mit Liste als vertrauenswürdiger angesehen wird.
Wenn sich jeder selbst als vertrauenswürdiger Aussteller klassifizieren könnte, wäre dieser Schutzmechanismus ja reichlich witzlos.
Die Alternative zum teuren Zertifikat von einem solchen Aussteller: Meldung ignorieren.
MfG ChrisB
Tach,
Die Alternative zum teuren Zertifikat von einem solchen Aussteller: Meldung ignorieren.
oder das kostenlose Zertifikat von einem solchen Aussteller: http://www.startssl.com/
mfg
Woodfighter