Hi,
habe zwar die Boardsuche bemüht ,bin allerdings nicht allzu schlauer geworden.
Baue grade einen Intranetseite (wampp2) ,und da ich auch einen Webmailer (smail) einrichte, möchte ich die Daten nicht im RAW format übers Netzwerk versenden.
Mein Ziel ist es den Server so einzurichten ,das Clients die im lokalen LAN dranhängen wahlweise mit oder ohne SSL die Seite betrachten können und alle anderen die von draussen kommen (der Server hat ne T3-Verbindung) das Intranet nur über https:// ansurfen können..
Ne Idee ,wie man das am einfachsten hinkriegen könnte ?
Jetzt brauchte ich natürlich eigene Server/Client Zertifikate..
Mit der Anleitung von Netzadmin hat das mit Openssl eigentlich auch ganz gut geklappt.
Habe danach die .conf editiert ,und die neuen Schlüsseln eingetragen.
Das funktioniert auch ,auch wenn nicht wie erwünscht.
Ich werdet schon gemerkt haben , das ich eigentlich das Funktionsprinzip von SSL nicht so ganz verstehe, darum auch die Frage :
Wenn ich jetzt meine Seite ansurfe bekomme ich immer diesen Sicherheitshinweis (siehe anhang).
Ich denke das hängt auch damit zusammen , da ich keinen "CA zertifizierten" Schlüssel benutze , was das immer bedeutet.
Wenn ich jetzt beispielsweise im Gegenzug meine Onlinebank ansurfe ,welches auch über ne sichere Verbindung arbeitet, kommt keine Sicherheitswarnung und ich muss nichts bestätigen...
Kann mir jemand das nicht allzu detailiert erkläen oder mir eine Quelle nennen wo ich das nachlesen kann ?
Wie schaffe ich einen eigenen CA Zertifikat erstellen ohne jetzt kommerz. Angebote á Verisign benutzen müssen und vorallem ohne die dumme Sicherheitswarnung beim ansurfen ?
Es gibt doch mit Sicherheit einen Weg ...
Ich hoffe meine Fragen sind nicht allzu Lame
thx in advice
Greetz