Hi,
Wenn du es mit Open SSL machst, dann :
- Root-Zertifikat mit OpenSSL erstellen
- Root-Zertifikat auf dem Server importieren
- Mit dem IIS eine SSL-Anfrage erstellen
- Diese Anfrage mit OpenSSL und dem Root-Zertifikat zertifizieren
- Das resultierende Zertifikat importieren
- Client-Zertifikat erstellen
- mit OpenSSL und dem Root-Zertifikat zertifizieren
- das Client-Zertifikat als P12-Zertifikat verpacken und an den User
schicken
hat mich auch einiges an Nerven gekostet ;)
Gr��e,
Ingo
Ingo Hoeller
Senior Web Developer
nexum GmbH
Kalscheurener Stra�e 19
50354 Koeln / Huerth
> -----Original Message-----
> From: Offensiv-Medien [Mansur Esmann]
> [mailto:[EMAIL PROTECTED]]
> Sent: Thursday, December 13, 2001 12:52 PM
> To: AspGerman Kaffeehaus
> Subject: [aspdecoffeehouse] AW: RE: AW: Re: AW: Re: Sicherheit
>
>
> Was hab ich mir angetan... :-(
>
> Also mit dem OpenSSL kann ich ein Zertifikat erstellen!?
> Dieses Zertifikat kann ich dann in den IIS importieren!?
>
> Stimmt das bis hier?
>
> Woher nehme ich dann den Schl�ssel f�r den client?
> Kann ich den mit dem OpenSSL machen?
>
> Wenn ich den Schl�ssel hab, wie richte ich den dann im Browser ein?
>
> Mansur .... Mit null durchblick :-(
>
>
>
> | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed
> | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv
> | Sie k�nnen sich unter folgender URL an- und abmelden:
> |
http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
| [aspdecoffeehouse] als [email protected] subscribed
| http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv
| Sie k�nnen sich unter folgender URL an- und abmelden:
| http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
