SSL Verbindung erzeugen?

1. offizieller Beitrag

    Wie kann man eine SSL Verbindung zwischen herstellen?

    Was gibt es sonst noch für Methoden um "sicher" Passwörter einzugeben! -also um sich sicher einzuloggen, und dann eingeloggt zu bleiben so lange man auf der HP ist?

    Moin!

    Zitat von Anonymous

    nun ich nutze Xampp und damit kann man das doch eigentlich...nur wie?

    Nein, nicht wirklich.

    SSL ist ein Verschlüsselungsverfahren zwischen Server und Browser, welches im sog. Handshake-Verfahren arbeitet.
    Auf einem lokalen Server (wie Xamp) funktioniert das nicht (oder eigentlich immer), da Windows die Kontrolle übernimmt und ein echter Serverbetrieb nur simuliert wird.

    http://de.wikipedia.org/wiki/Secure_Sockets_Layer

    Für echtes SSL muß du entweder von deinem Provider einen SSL-Zertifikat zur Verfügung gestellt bekommen, oder du kaufst dir ein eigenes, das kostet so etwa 450.- US$ bei der Installation plus 50.- Euro monatlich - wird sich für dich also kaum lohnen.

    Man kann sich auch an fremden Zertifikaten beteiligen (es gibt einige Anbieter im Netz), dann ist man aber immer noch mit ~ 15-20 EURO/Monat dabei.

    G.a.d.M.

    Ronald
    (mit SSL)

    Zitat von google


    :oops:
    funzt das
    komme ueber google!!!
    Forum sicherheitslücke?!

    Verstehe ich jetzt nicht ganz, was genau meinst du damit? :smilie085:

    Ach so als Gast Posten!

    Da es hie gerade um "Xampp openssl"
    geht habe XAMPP (basic package) version 1.4.15
    also openssl enable

    Folgendes Problem:
    Erstellen eines CSR (Certificate Signing Request) in der form:
    -----BEGIN CERTIFICATE REQUEST-----
    EWMBQGA1UEAxMNdGVMIIDUDCCArkCAQAwdTzdC50ZXN0LmNvbTESM
    (weitere Daten).......
    t58RFQ8WYTOcTRlPGisfZw40VLT0/6IGvK2jX0i+nkG8B/uV
    -----END CERTIFICATE REQUEST-----

    -------------------------------------------------------------------------------------
    Key erzeugen funzt:
    (-des3)Passphrase ->keiner hat (oder wird)meine datei bekommen!
    also las ich das weg

    openssl genrsa -out domainname.key 2048

    voila!
    -------------------------------------------------------------------------------------
    Jetzt das Problem! mit dem key muss ich eine s.o. CSR erzeugen?!
    Wenn ich jetzt folgendes eingebe->

    openssl req -new -nodes -keyout domainname.key -out domainname.csr

    kommt die fehlermeldung

    Unable to load config info from /usr/local/ssl/openssl.cnf
    error in req
    -------------------------------------------------------------------------------------
    also muss inder datei C:\apache\xampp\apache\conf\ssl.conf
    # SSLCertificateFile "C:/apache/xampp/apache/conf/http://ssl.crt/server.csr"
    instaliert werden oder ?

    wenn dann funzt Apache nicht mehr!(da fehlt ja wohl irgendwo was)

    und nu?! hat da einer ne Ide

    vieleicht windows umgebugsvariable(setzen)in der form.
    C:\usr\local\ssl\openssl.cnf
    funzt auch nich.


    also ueber hilfe würde ich mich sehr freuen!


    Kommentar:
    Und Mein dEutsCHLehRer dreht sich noch im grab :shock:

    klar bringt ein unsigniertes oder selbst siegniertes ssl zertifikat nichts!

    aber
    .key ist ein privater Schlüssel
    .crt ist ein Zertifikat
    .csr ist die Vorstufe zu einem Zertifikat

    und das *.csr file brauch ich halt um es Sigmieren zu lassen.
    macht die Sache um einigen günstiger als oben genannter Preis ;)

    Die Logfile's bringen mir keinen Hinweiss
    Port 80,443 auch ok!

    usr/local/ssl/openssl.cnf ???

    Kommentar:
    Und Mein dEutsCHLehRer dreht sich noch im grab

    Also wen es Interessiert! Jubel :) (Das war ja nen bischen Blond)
    hier die Lösung ->

    openssl.exe req -config openssl.cnf -new -nodes -keyout domainname.key -out domainname.csr

    Damit werden zwei Dateien generiert->
    domainname.key
    domainname.csr

    Tschüß und noch viel spaß hier im Forum!( Einsteiger & HTML ups.)

    Kommentar:
    Und Mein dEutsCHLehRer dreht sich noch im grab