> -----Original Message-----
> From: Ingo H�ller [mailto:[EMAIL PROTECTED]]
> Sent: Donnerstag, 13. Dezember 2001 12:15
> To: AspGerman Kaffeehaus
> Subject: [aspdecoffeehouse] RE: AW: Re: AW: Re: Sicherheit
>
>
> Hi,
>
> OpenSSL deshalb, weil ich mit der Implemtierung des
> Certificate-Servers in
> eine eigene Anwendung mehr Probleme als Nutzen hatte und f�r
> das erstellen
> des Private Keys war der Einsatz einer MS-eigenen
> Active-X-Komponente auf
> Client-Seite erforderlich, die aber nicht in der Anwendung
> verwendet werden
> durfte (keine Zulassung von Active-X-Komponenten auf Client-Seite)
> Mit OpenSSl kann ich Private Key und Zertifikat erstellen und
> es gemeinsam
> als P12-Zertifikat versenden. Damit kann ich es problemlos in
> Netscape und
> IE importieren.
>
Kann ich nicht nachvollziehen... Welche ActiveX-Komponente?
Siehe:
http://www.win2000mag.com/Articles/Index.cfm?ArticleID=20688&Key=Secure%
20Sockets%20Layer%20%28SSL%29
Und
http://www.google.com/search?q=cache:R7DvG-LYILk:msdn.microsoft.com/isap
i/gosupport.asp%3FTARGET%3D/support/kb/articles/Q290/6/25.asp+ssl+iis+20
00&hl=en
Claudius
> Gr��e,
>
> Ingo
>
> Ingo Hoeller
> Senior Web Developer
> nexum GmbH
> Kalscheurener Stra�e 19
> 50354 Koeln / Huerth
>
> > -----Original Message-----
> > From: Claudius Ceteras [mailto:[EMAIL PROTECTED]]
> > Sent: Thursday, December 13, 2001 10:56 AM
> > To: AspGerman Kaffeehaus
> > Subject: [aspdecoffeehouse] RE: AW: Re: AW: Re: Sicherheit
> >
> >
> > >
> > >
> > > Hi,
> > >
> > > eine Win32-Binary von OpenSSL findest du unter :
> > >
> > > http://www.post1.com/home/ngps/m2/
> > >
> > > OpenSSL und die Doku unter :
> > >
> > > http://www.openssl.org/
> > >
> > > Ob es unter IIS4 l�uft kann ich nicht sagen ... ich habe das
> > > in jedem Fall
> > > unter IIS5 laufen
> > > Ist teilweise etwas tricky ... aber l�uft ... wenn ich
> > > zuletzt Zeit gehabt
> >
> > Win2k hat Doch eine eigene SSL-Implementierung und M�glichkeiten
> > Zertifikate auszustellen...
> > Wozu dann OpenSSL?
> >
> > Claudius
> >
> > > h�tte - h�tte ich schon l�ngst einen Artikel dazu geschrieben ...
> > > Aber wenn du fragen hast versuche ich sie zu beantworten.
> > >
> > > Gr��e,
> > >
> > > Ingo
> > >
> > > Ingo Hoeller
> > > Senior Web Developer
> > > nexum GmbH
> > > Kalscheurener Stra�e 19
> > > 50354 Koeln / Huerth
> > >
> > > > -----Original Message-----
> > > > From: Offensiv-Medien [Mansur Esmann]
> > > > [mailto:[EMAIL PROTECTED]]
> > > > Sent: Thursday, December 13, 2001 10:05 AM
> > > > To: AspGerman Kaffeehaus
> > > > Subject: [aspdecoffeehouse] AW: Re: AW: Re: Sicherheit
> > > >
> > > >
> > > > Hallo,
> > > >
> > > > das klingt gut....
> > > > Ist OpenSSL nicht eigentlich was f�r den Apache?
> > > >
> > > > Ist das mit diesen Zertifikaten sowas �hnliches wie beim SSH
> > > > - Private und
> > > > public - Key?
> > > >
> > > > Geht das auch in IIS 4.0? kenn ich nehmlich nicht...
> > > >
> > > > Wo gibts Erl�uterung?
> > > >
> > > > Mansur
> > > >
> > > > > -----Urspr�ngliche Nachricht-----
> > > > > Von: Ingo H�ller [mailto:[EMAIL PROTECTED]]
> > > > > Gesendet: Donnerstag, 13. Dezember 2001 09:53
> > > > > An: AspGerman Kaffeehaus
> > > > > Betreff: [aspdecoffeehouse] Re: AW: Re: Sicherheit
> > > > >
> > > > >
> > > > > Hi,
> > > > >
> > > > > Wie w�re es mit OpenSSL und Client-Zertifikaten ?
> > > > >
> > > > > Wenn du einen �berschaubaren Benutzerkreis hast, dann
> kannst du
> > > > > dir ein eigenes Root-Zertifikat erstellen und dir
> dann davon das
> > > > > SSL und die Client-Zertifikate ableiten.
> > > > > Den IIS kannst du dann so einstellen, da� ein Zugriff nur mit
> > > > > Client-Zertifikat m�glich ist ...
> > > > >
> > > > > Gr��e,
> > > > >
> > > > > Ingo
> > > > >
> > > > > Ingo Hoeller
> > > > > Senior Web Developer
> > > > > nexum GmbH
> > > > > Kalscheurener Stra�e 19
> > > > > 50354 Koeln / Huerth
> > > > >
> > > > > > naja, du ben�tigst halt einen vpn-Server (ich kann ja zu
> > > > VPN mal mein
> > > > > > Arbeitskollegen fragen)
> > > > >
> > > > > > Rainer
> > > > >
> > > > > > "Offensiv-Medien [Mansur Esmann]" schrieb:
> > > > > >>
> > > > > >> Hallo,
> > > > > >>
> > > > > >> ja das kann man auch machen ... ist aber problematisch in
> > > > > einem Extranet,
> > > > > >> wenn User ein dial-in verwenden...
> > > > > >>
> > > > > >> Wie schauts mit VPN aus?
> > > > > >> Muss man auf irgendwas achten bei einer Web-Anwendung
> > > > wenn man VPN
> > > > > >> verwendet?
> > > > > >>
> > > > > >> Mansur
> > > > > >>
> > > > > >> > -----Urspr�ngliche Nachricht-----
> > > > > >> > Von: Rainer V�lschow [mailto:[EMAIL PROTECTED]]
> > > > > >> > Gesendet: Donnerstag, 13. Dezember 2001 09:00
> > > > > >> > An: AspGerman Kaffeehaus
> > > > > >> > Betreff: [aspdecoffeehouse] Re: Sicherheit
> > > > > >> >
> > > > > >> >
> > > > > >> > ist vielleicht etwas aufwendig, aber man kann ja in
> > > > der MMC noch ne
> > > > > >> > Ausschlu�- bzw. Einschlie�lichkeitsliste von
> > > > IP-Adresse konfigurieren
> > > > > >> >
> > > > > >> > Rainer
> > > > > >> >
> > > > > >> > "Offensiv-Medien [Mansur Esmann]" schrieb:
> > > > > >> > >
> > > > > >> > > Hallo,
> > > > > >> > >
> > > > > >> > > welche Ma�nahmen kennt Ihr um ein Extranet zu sch�tzen?
> > > > > >> > >
> > > > > >> > > -Injection verhindern
> > > > > >> > > -Windows Authentifizierung
> > > > > >> > > -SSL - Verschl�sselung
> > > > > >> > > -Firewall (Proxy)
> > > > > >> > > -....
> > > > > >> > >
> > > > > >> > > Anything else?
> > > > > >> > >
> > > > > >> > > Mansur
> > > > > >> > >
> > > > > >> > > | [aspdecoffeehouse] als [EMAIL PROTECTED]
> > > subscribed
> > > > > >> > > | http://www.aspgerman.com/archiv/aspdecoffeehouse/
> > > > = Listenarchiv
> > > > > >> > > | Sie k�nnen sich unter folgender URL an- und abmelden:
> > > > > >> > > |
> > > > > >>
> > > > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffee
> > > house.asp
> > > > >>
> > > > >> | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed
> > > > >> | http://www.aspgerman.com/archiv/aspdecoffeehouse/ =
> > > Listenarchiv
> > > > >> | Sie k�nnen sich unter folgender URL an- und abmelden:
> > > > >> |
> > > >
> > > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffee
> > house.asp
> > > >>
> > > >> | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed
> > > >> | http://www.aspgerman.com/archiv/aspdecoffeehouse/ =
> > Listenarchiv
> > > >> | Sie k�nnen sich unter folgender URL an- und abmelden:
> > > >> |
> > >
> > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffee
> house.asp
> >
> > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed
> > > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv
> > > | Sie k�nnen sich unter folgender URL an- und abmelden:
> > > |
> >
> http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffee
house.asp
>
>
> | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed
> | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv
> | Sie k�nnen sich unter folgender URL an- und abmelden:
> |
http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
>
| [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed
| http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv
| Sie k�nnen sich unter folgender URL an- und abmelden:
|
http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
| [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed
| http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv
| Sie k�nnen sich unter folgender URL an- und abmelden:
|
http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
| [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed
| http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv
| Sie k�nnen sich unter folgender URL an- und abmelden:
|
http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
| [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed
| http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv
| Sie k�nnen sich unter folgender URL an- und abmelden:
|
http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
| [aspdecoffeehouse] als [email protected] subscribed
| http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv
| Sie k�nnen sich unter folgender URL an- und abmelden:
| http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
