Hi, eine Win32-Binary von OpenSSL findest du unter :
http://www.post1.com/home/ngps/m2/ OpenSSL und die Doku unter : http://www.openssl.org/ Ob es unter IIS4 l�uft kann ich nicht sagen ... ich habe das in jedem Fall unter IIS5 laufen Ist teilweise etwas tricky ... aber l�uft ... wenn ich zuletzt Zeit gehabt h�tte - h�tte ich schon l�ngst einen Artikel dazu geschrieben ... Aber wenn du fragen hast versuche ich sie zu beantworten. Gr��e, Ingo Ingo Hoeller Senior Web Developer nexum GmbH Kalscheurener Stra�e 19 50354 Koeln / Huerth > -----Original Message----- > From: Offensiv-Medien [Mansur Esmann] > [mailto:[EMAIL PROTECTED]] > Sent: Thursday, December 13, 2001 10:05 AM > To: AspGerman Kaffeehaus > Subject: [aspdecoffeehouse] AW: Re: AW: Re: Sicherheit > > > Hallo, > > das klingt gut.... > Ist OpenSSL nicht eigentlich was f�r den Apache? > > Ist das mit diesen Zertifikaten sowas �hnliches wie beim SSH > - Private und > public - Key? > > Geht das auch in IIS 4.0? kenn ich nehmlich nicht... > > Wo gibts Erl�uterung? > > Mansur > > > -----Urspr�ngliche Nachricht----- > > Von: Ingo H�ller [mailto:[EMAIL PROTECTED]] > > Gesendet: Donnerstag, 13. Dezember 2001 09:53 > > An: AspGerman Kaffeehaus > > Betreff: [aspdecoffeehouse] Re: AW: Re: Sicherheit > > > > > > Hi, > > > > Wie w�re es mit OpenSSL und Client-Zertifikaten ? > > > > Wenn du einen �berschaubaren Benutzerkreis hast, dann kannst du > > dir ein eigenes Root-Zertifikat erstellen und dir dann davon das > > SSL und die Client-Zertifikate ableiten. > > Den IIS kannst du dann so einstellen, da� ein Zugriff nur mit > > Client-Zertifikat m�glich ist ... > > > > Gr��e, > > > > Ingo > > > > Ingo Hoeller > > Senior Web Developer > > nexum GmbH > > Kalscheurener Stra�e 19 > > 50354 Koeln / Huerth > > > > > naja, du ben�tigst halt einen vpn-Server (ich kann ja zu > VPN mal mein > > > Arbeitskollegen fragen) > > > > > Rainer > > > > > "Offensiv-Medien [Mansur Esmann]" schrieb: > > >> > > >> Hallo, > > >> > > >> ja das kann man auch machen ... ist aber problematisch in > > einem Extranet, > > >> wenn User ein dial-in verwenden... > > >> > > >> Wie schauts mit VPN aus? > > >> Muss man auf irgendwas achten bei einer Web-Anwendung > wenn man VPN > > >> verwendet? > > >> > > >> Mansur > > >> > > >> > -----Urspr�ngliche Nachricht----- > > >> > Von: Rainer V�lschow [mailto:[EMAIL PROTECTED]] > > >> > Gesendet: Donnerstag, 13. Dezember 2001 09:00 > > >> > An: AspGerman Kaffeehaus > > >> > Betreff: [aspdecoffeehouse] Re: Sicherheit > > >> > > > >> > > > >> > ist vielleicht etwas aufwendig, aber man kann ja in > der MMC noch ne > > >> > Ausschlu�- bzw. Einschlie�lichkeitsliste von > IP-Adresse konfigurieren > > >> > > > >> > Rainer > > >> > > > >> > "Offensiv-Medien [Mansur Esmann]" schrieb: > > >> > > > > >> > > Hallo, > > >> > > > > >> > > welche Ma�nahmen kennt Ihr um ein Extranet zu sch�tzen? > > >> > > > > >> > > -Injection verhindern > > >> > > -Windows Authentifizierung > > >> > > -SSL - Verschl�sselung > > >> > > -Firewall (Proxy) > > >> > > -.... > > >> > > > > >> > > Anything else? > > >> > > > > >> > > Mansur > > >> > > > > >> > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > > >> > > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ > = Listenarchiv > > >> > > | Sie k�nnen sich unter folgender URL an- und abmelden: > > >> > > | > > >> > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffee house.asp > >> > >> | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > >> | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > >> | Sie k�nnen sich unter folgender URL an- und abmelden: > >> | > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > >> > >> | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > >> | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > >> | Sie k�nnen sich unter folgender URL an- und abmelden: > >> | > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > > | Sie k�nnen sich unter folgender URL an- und abmelden: > > | > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > | Sie k�nnen sich unter folgender URL an- und abmelden: > | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp | [aspdecoffeehouse] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
