3.827
Bearbeitungen
Änderungen
Zur Navigation springen
Zur Suche springen
Zeile 67:
Zeile 67: + − StartSSL scheint der einzige offizielle Anbieter von kostenlosen SSL-Zertifikaten zu sein. Diese Zertifikate eignen sich angeblich auch für [[S/MIME]]. Jedes Jahr müssen die kostenlosen Zertifikate verlängert werden.+ − + − Siehe+ − + − − Zeile 81:
Zeile 80: + + + + + +
→Importieren nach Android
===== Kostenlose offizielle Zertifikate =====
===== Kostenlose offizielle Zertifikate =====
Der Standardanbieter für kostenlose offizielle Zertifikate ist Letsencrypt. Dessen Standardtool heißt certbot und nutzt das ACME-Protokoll.
Es gibt verschiedene Wege des Nachweises der Berechtigung im Ausstellungsprozess.
* Das Hinterlegen eines TXT-Records im DNS
** https://medium.com/@__timam__/generate-let-encrypt-ssl-certificate-manually-febc949510c2
* [http://www.debacher.de/wiki/Server-Zertifikate_mit_StartSSL Anleitung für StartSSL von debacher]
* Das Hinterlegen einer Datei, die mit dem Webserver ausgeliefert wird.
* [http://www.small-blog.de/verlangern-eines-startssl-free-class-1-ssl-zertifikat/ StartSSL-Zertifikat verlängern]
* [http://www.hagenfragen.de/tipps-und-tricks/startssl-client-certificate-verlaengern.html http://www.hagenfragen.de/tipps-und-tricks/startssl-client-certificate-verlaengern.html noch einmal: Zertifikat verlängern]
===== Kommerzielle SSL-Zertifikatanbieter =====
===== Kommerzielle SSL-Zertifikatanbieter =====
* [http://www.dmsolutions.de/ssl.html dmsolutions], Zertifikate verschiedener Anbieter ab 20 € p.a., u.a. RapidSSL
* [http://www.dmsolutions.de/ssl.html dmsolutions], Zertifikate verschiedener Anbieter ab 20 € p.a., u.a. RapidSSL
* HostEurope, Zertifikate ab 30 € p.a.
* HostEurope, Zertifikate ab 30 € p.a.
===== Importieren nach Android =====
[https://coderwall.com/p/wv6fpq/add-self-signed-ssl-certificate-to-android-for-browsing selbst signierte Zertifikate können über einen Umweg auch ins Android-System importiert werden].
Dabei muss beachtet werden, dass in das Android-System nicht das selbst erstellte Zertifikat selbst, sondern ein sich selbst authentifizierendes CA-Zertifikat importiert werden kann. Dazu muss CA=TRUE gesetzt werden, siehe https://aboutssl.org/how-to-create-and-import-self-signed-certificate-to-android-device/ .
===== Bugs in SSL =====
===== Bugs in SSL =====