kannst du bitte alle schritte gleich mitdokumentieren, ich bin auch schon ganz neugierig, wies weitergeht.
Wenn du es nicht dokumentieren magst, dann schick zumindest mails an die Liste. Ich werde es zusammenschreiben. lg Alex -----Urspr�ngliche Nachricht----- Von: Offensiv-Medien [Mansur Esmann] [mailto:[EMAIL PROTECTED]] Gesendet: Donnerstag, 13. Dezember 2001 13:23 An: AspGerman Kaffeehaus Betreff: [aspdecoffeehouse] AW: RE: AW: RE: AW: Re: AW: Re: Sicherheit Ich komme ja schon ein St�ck weiter :-) > Wenn du es mit Open SSL machst, dann : > > - Root-Zertifikat mit OpenSSL erstellen Ich habe ein Zertifikat erstellt: openssl.cnf angelegt und ein paar sachen angegeben... Dann einen Schl�ssel erstellt: genrsa -des3 -out ca.key 1024 --> Frage ist das nun ein Root - Zertifikat, oder unterscheidet sich das? > - Root-Zertifikat auf dem Server importieren Tja... Wie importiere ich ein Root-Zertifikat? Rechner W�hlen(MMC), WWW-Dienst / Eigenschaft / Sicherheit / Schl�ssel-manager? Hier kann ich einen Schl�ssel importieren, aber welches: -Datei mit Schl�sselpaar -Zertifikatsdatei > - Mit dem IIS eine SSL-Anfrage erstellen > - Diese Anfrage mit OpenSSL und dem Root-Zertifikat zertifizieren > - Das resultierende Zertifikat importieren > - Client-Zertifikat erstellen > - mit OpenSSL und dem Root-Zertifikat zertifizieren > - das Client-Zertifikat als P12-Zertifikat verpacken und an den User > schicken > > hat mich auch einiges an Nerven gekostet ;) > > Gr��e, > > Ingo Mansur | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp | [aspdecoffeehouse] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
