Hi,
Wenn ich mit dem Certificate-Rechner und den Standard-Skripten ein
Client-Zertifikat erzeuge wird das ARchiv : xenrlinf.cab verwendet um auf
dem client-Rechner einen private Key zu erstellen. Mit dem Public Key wird
dann das Zertifikat erzeugt.
Diese xenrlinf.cab wird aber als Active-X im Browser ausgef�hrt. Und das war
eben in dem Fall nicht erlaubt.
Gr��e,
Ingo
Ingo Hoeller
Senior Web Developer
nexum GmbH
Kalscheurener Stra�e 19
50354 Koeln / Huerth
> -----Original Message-----
> From: Claudius Ceteras [mailto:[EMAIL PROTECTED]]
> Sent: Thursday, December 13, 2001 12:38 PM
> To: AspGerman Kaffeehaus
> Subject: [aspdecoffeehouse] RE: AW: Re: AW: Re: Sicherheit
>
>
>
>
> > -----Original Message-----
> > From: Ingo H�ller [mailto:[EMAIL PROTECTED]]
> > Sent: Donnerstag, 13. Dezember 2001 12:15
> > To: AspGerman Kaffeehaus
> > Subject: [aspdecoffeehouse] RE: AW: Re: AW: Re: Sicherheit
> >
> >
> > Hi,
> >
> > OpenSSL deshalb, weil ich mit der Implemtierung des
> > Certificate-Servers in
> > eine eigene Anwendung mehr Probleme als Nutzen hatte und f�r
> > das erstellen
> > des Private Keys war der Einsatz einer MS-eigenen
> > Active-X-Komponente auf
> > Client-Seite erforderlich, die aber nicht in der Anwendung
> > verwendet werden
> > durfte (keine Zulassung von Active-X-Komponenten auf Client-Seite)
> > Mit OpenSSl kann ich Private Key und Zertifikat erstellen und
> > es gemeinsam
> > als P12-Zertifikat versenden. Damit kann ich es problemlos in
> > Netscape und
> > IE importieren.
> >
>
> Kann ich nicht nachvollziehen... Welche ActiveX-Komponente?
> Siehe:
> http://www.win2000mag.com/Articles/Index.cfm?ArticleID=20688&K
> ey=Secure%
> 20Sockets%20Layer%20%28SSL%29
> Und
> http://www.google.com/search?q=cache:R7DvG-LYILk:msdn.microsof
> t.com/isap
> i/gosupport.asp%3FTARGET%3D/support/kb/articles/Q290/6/25.asp+
> ssl+iis+20
> 00&hl=en
>
> Claudius
>
>
> > Gr��e,
> >
> > Ingo
> >
> > Ingo Hoeller
> > Senior Web Developer
> > nexum GmbH
> > Kalscheurener Stra�e 19
> > 50354 Koeln / Huerth
> >
> > > -----Original Message-----
> > > From: Claudius Ceteras [mailto:[EMAIL PROTECTED]]
> > > Sent: Thursday, December 13, 2001 10:56 AM
> > > To: AspGerman Kaffeehaus
> > > Subject: [aspdecoffeehouse] RE: AW: Re: AW: Re: Sicherheit
> > >
> > >
> > > >
> > > >
> > > > Hi,
> > > >
> > > > eine Win32-Binary von OpenSSL findest du unter :
> > > >
> > > > http://www.post1.com/home/ngps/m2/
> > > >
> > > > OpenSSL und die Doku unter :
> > > >
> > > > http://www.openssl.org/
> > > >
> > > > Ob es unter IIS4 l�uft kann ich nicht sagen ... ich habe das
> > > > in jedem Fall
> > > > unter IIS5 laufen
> > > > Ist teilweise etwas tricky ... aber l�uft ... wenn ich
> > > > zuletzt Zeit gehabt
> > >
> > > Win2k hat Doch eine eigene SSL-Implementierung und M�glichkeiten
> > > Zertifikate auszustellen...
> > > Wozu dann OpenSSL?
> > >
> > > Claudius
> > >
> > > > h�tte - h�tte ich schon l�ngst einen Artikel dazu
> geschrieben ...
> > > > Aber wenn du fragen hast versuche ich sie zu beantworten.
> > > >
> > > > Gr��e,
> > > >
> > > > Ingo
> > > >
> > > > Ingo Hoeller
> > > > Senior Web Developer
> > > > nexum GmbH
> > > > Kalscheurener Stra�e 19
> > > > 50354 Koeln / Huerth
> > > >
> > > > > -----Original Message-----
> > > > > From: Offensiv-Medien [Mansur Esmann]
> > > > > [mailto:[EMAIL PROTECTED]]
> > > > > Sent: Thursday, December 13, 2001 10:05 AM
> > > > > To: AspGerman Kaffeehaus
> > > > > Subject: [aspdecoffeehouse] AW: Re: AW: Re: Sicherheit
> > > > >
> > > > >
> > > > > Hallo,
> > > > >
> > > > > das klingt gut....
> > > > > Ist OpenSSL nicht eigentlich was f�r den Apache?
> > > > >
> > > > > Ist das mit diesen Zertifikaten sowas �hnliches wie beim SSH
> > > > > - Private und
> > > > > public - Key?
> > > > >
> > > > > Geht das auch in IIS 4.0? kenn ich nehmlich nicht...
> > > > >
> > > > > Wo gibts Erl�uterung?
> > > > >
> > > > > Mansur
> > > > >
> > > > > > -----Urspr�ngliche Nachricht-----
> > > > > > Von: Ingo H�ller [mailto:[EMAIL PROTECTED]]
> > > > > > Gesendet: Donnerstag, 13. Dezember 2001 09:53
> > > > > > An: AspGerman Kaffeehaus
> > > > > > Betreff: [aspdecoffeehouse] Re: AW: Re: Sicherheit
> > > > > >
> > > > > >
> > > > > > Hi,
> > > > > >
> > > > > > Wie w�re es mit OpenSSL und Client-Zertifikaten ?
> > > > > >
> > > > > > Wenn du einen �berschaubaren Benutzerkreis hast, dann
> > kannst du
> > > > > > dir ein eigenes Root-Zertifikat erstellen und dir
> > dann davon das
> > > > > > SSL und die Client-Zertifikate ableiten.
> > > > > > Den IIS kannst du dann so einstellen, da� ein
> Zugriff nur mit
> > > > > > Client-Zertifikat m�glich ist ...
> > > > > >
> > > > > > Gr��e,
> > > > > >
> > > > > > Ingo
> > > > > >
> > > > > > Ingo Hoeller
> > > > > > Senior Web Developer
> > > > > > nexum GmbH
> > > > > > Kalscheurener Stra�e 19
> > > > > > 50354 Koeln / Huerth
> > > > > >
> > > > > > > naja, du ben�tigst halt einen vpn-Server (ich kann ja zu
> > > > > VPN mal mein
> > > > > > > Arbeitskollegen fragen)
> > > > > >
> > > > > > > Rainer
> > > > > >
> > > > > > > "Offensiv-Medien [Mansur Esmann]" schrieb:
> > > > > > >>
> > > > > > >> Hallo,
> > > > > > >>
> > > > > > >> ja das kann man auch machen ... ist aber problematisch in
> > > > > > einem Extranet,
> > > > > > >> wenn User ein dial-in verwenden...
> > > > > > >>
> > > > > > >> Wie schauts mit VPN aus?
> > > > > > >> Muss man auf irgendwas achten bei einer Web-Anwendung
> > > > > wenn man VPN
> > > > > > >> verwendet?
> > > > > > >>
> > > > > > >> Mansur
> > > > > > >>
> > > > > > >> > -----Urspr�ngliche Nachricht-----
> > > > > > >> > Von: Rainer V�lschow [mailto:[EMAIL PROTECTED]]
> > > > > > >> > Gesendet: Donnerstag, 13. Dezember 2001 09:00
> > > > > > >> > An: AspGerman Kaffeehaus
> > > > > > >> > Betreff: [aspdecoffeehouse] Re: Sicherheit
> > > > > > >> >
> > > > > > >> >
> > > > > > >> > ist vielleicht etwas aufwendig, aber man kann ja in
> > > > > der MMC noch ne
> > > > > > >> > Ausschlu�- bzw. Einschlie�lichkeitsliste von
> > > > > IP-Adresse konfigurieren
> > > > > > >> >
> > > > > > >> > Rainer
> > > > > > >> >
> > > > > > >> > "Offensiv-Medien [Mansur Esmann]" schrieb:
> > > > > > >> > >
> > > > > > >> > > Hallo,
> > > > > > >> > >
> > > > > > >> > > welche Ma�nahmen kennt Ihr um ein Extranet
> zu sch�tzen?
> > > > > > >> > >
> > > > > > >> > > -Injection verhindern
> > > > > > >> > > -Windows Authentifizierung
> > > > > > >> > > -SSL - Verschl�sselung
> > > > > > >> > > -Firewall (Proxy)
> > > > > > >> > > -....
> > > > > > >> > >
> > > > > > >> > > Anything else?
> > > > > > >> > >
> > > > > > >> > > Mansur
> > > > > > >> > >
> > > > > > >> > > | [aspdecoffeehouse] als [EMAIL PROTECTED]
> > > > subscribed
> > > > > > >> > > | http://www.aspgerman.com/archiv/aspdecoffeehouse/
> > > > > = Listenarchiv
> > > > > > >> > > | Sie k�nnen sich unter folgender URL an-
> und abmelden:
> > > > > > >> > > |
> > > > > > >>
> > > > > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffee
> > > > house.asp
> > > > > >>
> > > > > >> | [aspdecoffeehouse] als [EMAIL PROTECTED]
> subscribed
> > > > > >> | http://www.aspgerman.com/archiv/aspdecoffeehouse/ =
> > > > Listenarchiv
> > > > > >> | Sie k�nnen sich unter folgender URL an- und abmelden:
> > > > > >> |
> > > > >
> > > > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffee
> > > house.asp
> > > > >>
> > > > >> | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed
> > > > >> | http://www.aspgerman.com/archiv/aspdecoffeehouse/ =
> > > Listenarchiv
> > > > >> | Sie k�nnen sich unter folgender URL an- und abmelden:
> > > > >> |
> > > >
> > > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffee
> > house.asp
> > >
> > > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed
> > > > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ =
> Listenarchiv
> > > > | Sie k�nnen sich unter folgender URL an- und abmelden:
> > > > |
> > >
> > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffee
> house.asp
> >
> >
> > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed
> > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv
> > | Sie k�nnen sich unter folgender URL an- und abmelden:
> > |
> http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffee
house.asp
>
| [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed
| http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv
| Sie k�nnen sich unter folgender URL an- und abmelden:
|
http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
| [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed
| http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv
| Sie k�nnen sich unter folgender URL an- und abmelden:
|
http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
| [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed
| http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv
| Sie k�nnen sich unter folgender URL an- und abmelden:
|
http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
| [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed
| http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv
| Sie k�nnen sich unter folgender URL an- und abmelden:
|
http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
| [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed
| http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv
| Sie k�nnen sich unter folgender URL an- und abmelden:
| http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
| [aspdecoffeehouse] als [email protected] subscribed
| http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv
| Sie k�nnen sich unter folgender URL an- und abmelden:
| http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
