Woher Zertifikat für Dienste des Mac-Server bekommen?

roedert

roedert

Aktives Mitglied
Thread Starter
Dabei seit
05.01.2011
Beiträge
12.146
Reaktionspunkte
3.314
Hallo zusammen,
ich betreibe -zur eigenen privaten Nutzung- einen Mac-Server mit Mail-, Web-, Adressbuch- und Kalenderserver. Gerne würde ich diese Dienste auch verschlüsselt (SSL) laufen lassen - woher bekomme ich jedoch kostengünstig ein langfristiges Zertifikat dafür? Mit selbsterstelltem Zertifikat nerven die die Bestätigungen für das "nicht verifizierte Zertifikat".

Die in der Apple-Anleitung genannten Zertifikatsstellen wollen mehrere hundert Euro für zB 5 Jahre haben - gibt's da nicht auch was für den Privatanwender?

Gruß Tilo
 
Ich hole die meisten Zertifikate für unsere Server bei http://www.psw.net/ssl-zertifikate.cfm
Meistens wird's das Limitbreaker, die günstigeren kenne ich noch nicht, sollten es aber genauso tun.
Die größeren brauchst Du für einen privaten Server dann doch nicht.
 
Der TE schrieb ja:
roedert schrieb:
Mit selbsterstelltem Zertifikat nerven die die Bestätigungen für das "nicht verifizierte Zertifikat".
Zum Vergrößern anklicken....

Mir ist kein Weg bekannt, selbsterstelle Zertifikate so zu signieren, dass sie nicht angemeckert werden?
 
Hi,

kostenlose Zertifikate gibts auch bei StartSSL. Ich hab damit gute Erfahrungen gemacht und für private Server reicht es allemal :) Anwendung selbst ist etwas unübersichtlich, aber es funktioniert :)

Viele Grüße
Martin
 
s01iD schrieb:
Mir ist kein Weg bekannt, selbsterstelle Zertifikate so zu signieren, dass sie nicht angemeckert werden?
Zum Vergrößern anklicken....

Klar geht das. Du musst nur eine eigene Root-CA erstellen und die in das jeweilige Programm (z.B. Browser) importieren. Dann wird auch bei selbsterstellten nicht gemeckert.
 
Bliebe nur die Frage, wer dem Zertifikat nachher (technisch und logisch) trauen soll.
Zertifikate unbekannter Zertifizierungsstellen haben im "kommerziellen Umfeld" dann keine Chance mehr...
 
falkgottschalk schrieb:
Bliebe nur die Frage, wer dem Zertifikat nachher (technisch und logisch) trauen soll.
Zertifikate unbekannter Zertifizierungsstellen haben im "kommerziellen Umfeld" dann keine Chance mehr...
Zum Vergrößern anklicken....

Keiner, aber geht ja nur um die "private" Nutzung und da kann man dem ja trauen, weil man weiß von wem es kommt. Ich mach das auch so für alle meine Testserver (wobei ich da mittlerweile auch schon auf StartSSL umstelle). Im kommerziellen Umfeld ist aber auch immer das nötige Kleingeld für echte Zertifikate vorhanden ;)

Viele Grüße
Martin
 
Thawte. Je nachdem, was man so braucht, natürlich...
 
Danke für die vielen und hilfreichen Antworten ... ich werde mal durchprobieren, zumindest muss ich keine mehrere hundert Euro dafür ausgeben.

Gruß Tilo
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten