Hi,
OpenSSL deshalb, weil ich mit der Implemtierung des Certificate-Servers in
eine eigene Anwendung mehr Probleme als Nutzen hatte und f�r das erstellen
des Private Keys war der Einsatz einer MS-eigenen Active-X-Komponente auf
Client-Seite erforderlich, die aber nicht in der Anwendung verwendet werden
durfte (keine Zulassung von Active-X-Komponenten auf Client-Seite)
Mit OpenSSl kann ich Private Key und Zertifikat erstellen und es gemeinsam
als P12-Zertifikat versenden. Damit kann ich es problemlos in Netscape und
IE importieren.
Gr��e,
Ingo
Ingo Hoeller
Senior Web Developer
nexum GmbH
Kalscheurener Stra�e 19
50354 Koeln / Huerth
> -----Original Message-----
> From: Claudius Ceteras [mailto:[EMAIL PROTECTED]]
> Sent: Thursday, December 13, 2001 10:56 AM
> To: AspGerman Kaffeehaus
> Subject: [aspdecoffeehouse] RE: AW: Re: AW: Re: Sicherheit
>
>
> >
> >
> > Hi,
> >
> > eine Win32-Binary von OpenSSL findest du unter :
> >
> > http://www.post1.com/home/ngps/m2/
> >
> > OpenSSL und die Doku unter :
> >
> > http://www.openssl.org/
> >
> > Ob es unter IIS4 l�uft kann ich nicht sagen ... ich habe das
> > in jedem Fall
> > unter IIS5 laufen
> > Ist teilweise etwas tricky ... aber l�uft ... wenn ich
> > zuletzt Zeit gehabt
>
> Win2k hat Doch eine eigene SSL-Implementierung und M�glichkeiten
> Zertifikate auszustellen...
> Wozu dann OpenSSL?
>
> Claudius
>
> > h�tte - h�tte ich schon l�ngst einen Artikel dazu geschrieben ...
> > Aber wenn du fragen hast versuche ich sie zu beantworten.
> >
> > Gr��e,
> >
> > Ingo
> >
> > Ingo Hoeller
> > Senior Web Developer
> > nexum GmbH
> > Kalscheurener Stra�e 19
> > 50354 Koeln / Huerth
> >
> > > -----Original Message-----
> > > From: Offensiv-Medien [Mansur Esmann]
> > > [mailto:[EMAIL PROTECTED]]
> > > Sent: Thursday, December 13, 2001 10:05 AM
> > > To: AspGerman Kaffeehaus
> > > Subject: [aspdecoffeehouse] AW: Re: AW: Re: Sicherheit
> > >
> > >
> > > Hallo,
> > >
> > > das klingt gut....
> > > Ist OpenSSL nicht eigentlich was f�r den Apache?
> > >
> > > Ist das mit diesen Zertifikaten sowas �hnliches wie beim SSH
> > > - Private und
> > > public - Key?
> > >
> > > Geht das auch in IIS 4.0? kenn ich nehmlich nicht...
> > >
> > > Wo gibts Erl�uterung?
> > >
> > > Mansur
> > >
> > > > -----Urspr�ngliche Nachricht-----
> > > > Von: Ingo H�ller [mailto:[EMAIL PROTECTED]]
> > > > Gesendet: Donnerstag, 13. Dezember 2001 09:53
> > > > An: AspGerman Kaffeehaus
> > > > Betreff: [aspdecoffeehouse] Re: AW: Re: Sicherheit
> > > >
> > > >
> > > > Hi,
> > > >
> > > > Wie w�re es mit OpenSSL und Client-Zertifikaten ?
> > > >
> > > > Wenn du einen �berschaubaren Benutzerkreis hast, dann kannst du
> > > > dir ein eigenes Root-Zertifikat erstellen und dir dann davon das
> > > > SSL und die Client-Zertifikate ableiten.
> > > > Den IIS kannst du dann so einstellen, da� ein Zugriff nur mit
> > > > Client-Zertifikat m�glich ist ...
> > > >
> > > > Gr��e,
> > > >
> > > > Ingo
> > > >
> > > > Ingo Hoeller
> > > > Senior Web Developer
> > > > nexum GmbH
> > > > Kalscheurener Stra�e 19
> > > > 50354 Koeln / Huerth
> > > >
> > > > > naja, du ben�tigst halt einen vpn-Server (ich kann ja zu
> > > VPN mal mein
> > > > > Arbeitskollegen fragen)
> > > >
> > > > > Rainer
> > > >
> > > > > "Offensiv-Medien [Mansur Esmann]" schrieb:
> > > > >>
> > > > >> Hallo,
> > > > >>
> > > > >> ja das kann man auch machen ... ist aber problematisch in
> > > > einem Extranet,
> > > > >> wenn User ein dial-in verwenden...
> > > > >>
> > > > >> Wie schauts mit VPN aus?
> > > > >> Muss man auf irgendwas achten bei einer Web-Anwendung
> > > wenn man VPN
> > > > >> verwendet?
> > > > >>
> > > > >> Mansur
> > > > >>
> > > > >> > -----Urspr�ngliche Nachricht-----
> > > > >> > Von: Rainer V�lschow [mailto:[EMAIL PROTECTED]]
> > > > >> > Gesendet: Donnerstag, 13. Dezember 2001 09:00
> > > > >> > An: AspGerman Kaffeehaus
> > > > >> > Betreff: [aspdecoffeehouse] Re: Sicherheit
> > > > >> >
> > > > >> >
> > > > >> > ist vielleicht etwas aufwendig, aber man kann ja in
> > > der MMC noch ne
> > > > >> > Ausschlu�- bzw. Einschlie�lichkeitsliste von
> > > IP-Adresse konfigurieren
> > > > >> >
> > > > >> > Rainer
> > > > >> >
> > > > >> > "Offensiv-Medien [Mansur Esmann]" schrieb:
> > > > >> > >
> > > > >> > > Hallo,
> > > > >> > >
> > > > >> > > welche Ma�nahmen kennt Ihr um ein Extranet zu sch�tzen?
> > > > >> > >
> > > > >> > > -Injection verhindern
> > > > >> > > -Windows Authentifizierung
> > > > >> > > -SSL - Verschl�sselung
> > > > >> > > -Firewall (Proxy)
> > > > >> > > -....
> > > > >> > >
> > > > >> > > Anything else?
> > > > >> > >
> > > > >> > > Mansur
> > > > >> > >
> > > > >> > > | [aspdecoffeehouse] als [EMAIL PROTECTED]
> > subscribed
> > > > >> > > | http://www.aspgerman.com/archiv/aspdecoffeehouse/
> > > = Listenarchiv
> > > > >> > > | Sie k�nnen sich unter folgender URL an- und abmelden:
> > > > >> > > |
> > > > >>
> > > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffee
> > house.asp
> > > >>
> > > >> | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed
> > > >> | http://www.aspgerman.com/archiv/aspdecoffeehouse/ =
> > Listenarchiv
> > > >> | Sie k�nnen sich unter folgender URL an- und abmelden:
> > > >> |
> > >
> > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffee
> house.asp
> > >>
> > >> | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed
> > >> | http://www.aspgerman.com/archiv/aspdecoffeehouse/ =
> Listenarchiv
> > >> | Sie k�nnen sich unter folgender URL an- und abmelden:
> > >> |
> >
> http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffee
house.asp
>
> > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed
> > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv
> > | Sie k�nnen sich unter folgender URL an- und abmelden:
> > |
>
http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
>
>
> | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed
> | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv
> | Sie k�nnen sich unter folgender URL an- und abmelden:
> |
http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
>
| [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed
| http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv
| Sie k�nnen sich unter folgender URL an- und abmelden:
|
http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
| [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed
| http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv
| Sie k�nnen sich unter folgender URL an- und abmelden:
|
http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
| [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed
| http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv
| Sie k�nnen sich unter folgender URL an- und abmelden:
| http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
| [aspdecoffeehouse] als [email protected] subscribed
| http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv
| Sie k�nnen sich unter folgender URL an- und abmelden:
| http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
