> > > Hi, > > eine Win32-Binary von OpenSSL findest du unter : > > http://www.post1.com/home/ngps/m2/ > > OpenSSL und die Doku unter : > > http://www.openssl.org/ > > Ob es unter IIS4 l�uft kann ich nicht sagen ... ich habe das > in jedem Fall > unter IIS5 laufen > Ist teilweise etwas tricky ... aber l�uft ... wenn ich > zuletzt Zeit gehabt
Win2k hat Doch eine eigene SSL-Implementierung und M�glichkeiten Zertifikate auszustellen... Wozu dann OpenSSL? Claudius > h�tte - h�tte ich schon l�ngst einen Artikel dazu geschrieben ... > Aber wenn du fragen hast versuche ich sie zu beantworten. > > Gr��e, > > Ingo > > Ingo Hoeller > Senior Web Developer > nexum GmbH > Kalscheurener Stra�e 19 > 50354 Koeln / Huerth > > > -----Original Message----- > > From: Offensiv-Medien [Mansur Esmann] > > [mailto:[EMAIL PROTECTED]] > > Sent: Thursday, December 13, 2001 10:05 AM > > To: AspGerman Kaffeehaus > > Subject: [aspdecoffeehouse] AW: Re: AW: Re: Sicherheit > > > > > > Hallo, > > > > das klingt gut.... > > Ist OpenSSL nicht eigentlich was f�r den Apache? > > > > Ist das mit diesen Zertifikaten sowas �hnliches wie beim SSH > > - Private und > > public - Key? > > > > Geht das auch in IIS 4.0? kenn ich nehmlich nicht... > > > > Wo gibts Erl�uterung? > > > > Mansur > > > > > -----Urspr�ngliche Nachricht----- > > > Von: Ingo H�ller [mailto:[EMAIL PROTECTED]] > > > Gesendet: Donnerstag, 13. Dezember 2001 09:53 > > > An: AspGerman Kaffeehaus > > > Betreff: [aspdecoffeehouse] Re: AW: Re: Sicherheit > > > > > > > > > Hi, > > > > > > Wie w�re es mit OpenSSL und Client-Zertifikaten ? > > > > > > Wenn du einen �berschaubaren Benutzerkreis hast, dann kannst du > > > dir ein eigenes Root-Zertifikat erstellen und dir dann davon das > > > SSL und die Client-Zertifikate ableiten. > > > Den IIS kannst du dann so einstellen, da� ein Zugriff nur mit > > > Client-Zertifikat m�glich ist ... > > > > > > Gr��e, > > > > > > Ingo > > > > > > Ingo Hoeller > > > Senior Web Developer > > > nexum GmbH > > > Kalscheurener Stra�e 19 > > > 50354 Koeln / Huerth > > > > > > > naja, du ben�tigst halt einen vpn-Server (ich kann ja zu > > VPN mal mein > > > > Arbeitskollegen fragen) > > > > > > > Rainer > > > > > > > "Offensiv-Medien [Mansur Esmann]" schrieb: > > > >> > > > >> Hallo, > > > >> > > > >> ja das kann man auch machen ... ist aber problematisch in > > > einem Extranet, > > > >> wenn User ein dial-in verwenden... > > > >> > > > >> Wie schauts mit VPN aus? > > > >> Muss man auf irgendwas achten bei einer Web-Anwendung > > wenn man VPN > > > >> verwendet? > > > >> > > > >> Mansur > > > >> > > > >> > -----Urspr�ngliche Nachricht----- > > > >> > Von: Rainer V�lschow [mailto:[EMAIL PROTECTED]] > > > >> > Gesendet: Donnerstag, 13. Dezember 2001 09:00 > > > >> > An: AspGerman Kaffeehaus > > > >> > Betreff: [aspdecoffeehouse] Re: Sicherheit > > > >> > > > > >> > > > > >> > ist vielleicht etwas aufwendig, aber man kann ja in > > der MMC noch ne > > > >> > Ausschlu�- bzw. Einschlie�lichkeitsliste von > > IP-Adresse konfigurieren > > > >> > > > > >> > Rainer > > > >> > > > > >> > "Offensiv-Medien [Mansur Esmann]" schrieb: > > > >> > > > > > >> > > Hallo, > > > >> > > > > > >> > > welche Ma�nahmen kennt Ihr um ein Extranet zu sch�tzen? > > > >> > > > > > >> > > -Injection verhindern > > > >> > > -Windows Authentifizierung > > > >> > > -SSL - Verschl�sselung > > > >> > > -Firewall (Proxy) > > > >> > > -.... > > > >> > > > > > >> > > Anything else? > > > >> > > > > > >> > > Mansur > > > >> > > > > > >> > > | [aspdecoffeehouse] als [EMAIL PROTECTED] > subscribed > > > >> > > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ > > = Listenarchiv > > > >> > > | Sie k�nnen sich unter folgender URL an- und abmelden: > > > >> > > | > > > >> > > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffee > house.asp > > >> > > >> | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > > >> | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = > Listenarchiv > > >> | Sie k�nnen sich unter folgender URL an- und abmelden: > > >> | > > > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffee house.asp > >> > >> | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > >> | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > >> | Sie k�nnen sich unter folgender URL an- und abmelden: > >> | > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > > | Sie k�nnen sich unter folgender URL an- und abmelden: > > | > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > | Sie k�nnen sich unter folgender URL an- und abmelden: > | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp | [aspdecoffeehouse] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
