Hallo, das klingt gut.... Ist OpenSSL nicht eigentlich was f�r den Apache?
Ist das mit diesen Zertifikaten sowas �hnliches wie beim SSH - Private und public - Key? Geht das auch in IIS 4.0? kenn ich nehmlich nicht... Wo gibts Erl�uterung? Mansur > -----Urspr�ngliche Nachricht----- > Von: Ingo H�ller [mailto:[EMAIL PROTECTED]] > Gesendet: Donnerstag, 13. Dezember 2001 09:53 > An: AspGerman Kaffeehaus > Betreff: [aspdecoffeehouse] Re: AW: Re: Sicherheit > > > Hi, > > Wie w�re es mit OpenSSL und Client-Zertifikaten ? > > Wenn du einen �berschaubaren Benutzerkreis hast, dann kannst du > dir ein eigenes Root-Zertifikat erstellen und dir dann davon das > SSL und die Client-Zertifikate ableiten. > Den IIS kannst du dann so einstellen, da� ein Zugriff nur mit > Client-Zertifikat m�glich ist ... > > Gr��e, > > Ingo > > Ingo Hoeller > Senior Web Developer > nexum GmbH > Kalscheurener Stra�e 19 > 50354 Koeln / Huerth > > > naja, du ben�tigst halt einen vpn-Server (ich kann ja zu VPN mal mein > > Arbeitskollegen fragen) > > > Rainer > > > "Offensiv-Medien [Mansur Esmann]" schrieb: > >> > >> Hallo, > >> > >> ja das kann man auch machen ... ist aber problematisch in > einem Extranet, > >> wenn User ein dial-in verwenden... > >> > >> Wie schauts mit VPN aus? > >> Muss man auf irgendwas achten bei einer Web-Anwendung wenn man VPN > >> verwendet? > >> > >> Mansur > >> > >> > -----Urspr�ngliche Nachricht----- > >> > Von: Rainer V�lschow [mailto:[EMAIL PROTECTED]] > >> > Gesendet: Donnerstag, 13. Dezember 2001 09:00 > >> > An: AspGerman Kaffeehaus > >> > Betreff: [aspdecoffeehouse] Re: Sicherheit > >> > > >> > > >> > ist vielleicht etwas aufwendig, aber man kann ja in der MMC noch ne > >> > Ausschlu�- bzw. Einschlie�lichkeitsliste von IP-Adresse konfigurieren > >> > > >> > Rainer > >> > > >> > "Offensiv-Medien [Mansur Esmann]" schrieb: > >> > > > >> > > Hallo, > >> > > > >> > > welche Ma�nahmen kennt Ihr um ein Extranet zu sch�tzen? > >> > > > >> > > -Injection verhindern > >> > > -Windows Authentifizierung > >> > > -SSL - Verschl�sselung > >> > > -Firewall (Proxy) > >> > > -.... > >> > > > >> > > Anything else? > >> > > > >> > > Mansur > >> > > > >> > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > >> > > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > >> > > | Sie k�nnen sich unter folgender URL an- und abmelden: > >> > > | > >> http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > >> > >> | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > >> | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > >> | Sie k�nnen sich unter folgender URL an- und abmelden: > >> | > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > >> > >> | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > >> | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > >> | Sie k�nnen sich unter folgender URL an- und abmelden: > >> | > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > > | Sie k�nnen sich unter folgender URL an- und abmelden: > > | > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > | Sie k�nnen sich unter folgender URL an- und abmelden: > | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > | [aspdecoffeehouse] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
