archiv:server:sslcert

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
archiv:server:sslcert [2009/12/09 20:59] psycorearchiv:server:sslcert [2023/11/05 22:52] psycore
Zeile 1: Zeile 1:
 +{{template>vorlagen:delete}}
  
 +====== Informationen zu SSL Zertifikaten ======
 +
 +hellhost.de benutzt kostenfreie SSL Zertifikate von CACert. Falls Ihr Browser diese nicht als gültig erkennt, installieren Sie bitte das Root Zertifikat von [[https://www.cacert.org/index.php?id=3|CACert]]. Nach einem Neustart sollte die SSL Verbindung bestehen.
 +
 +===== Root Zertifikat im Internet Explorer =====
 +
 +  - Seite öffnen: [[https://www.cacert.org/index.php?id=3|CACert]]
 +  - "Click here if you want to import the root certificate into Internet Explorer"
 +  - Alle folgenden Dialoge können mit "Ja" bestätigt werden
 +
 +Nun kann mit hellhost.de verschlüsselt kommuniziert werden
 +
 +===== Root Zertifikat in Opera =====
 +
 +  - Seite öffnen: [[https://www.cacert.org/index.php?id=3|CACert]]
 +  - "[[http://www.cacert.org/certs/root.crt|Root Certificate]] (PEM Format)"
 +  - "installieren" und dann mit "Ja" bestätigen
 +  - "[[http://www.cacert.org/certs/class3.crt|Intermediate Certificate]] (PEM Format)"
 +  - "installieren" und dann mit "Ja" bestätigen
 +  - in Opera auf: Extras / Einstellungen / Erweitert
 +  - den Punkt "Sicherheit" aufrufen
 +  - "Zertifikate verwalten"
 +  - Reiter "Zertifizierungsstellen anwählen
 +  - Doppelklick auf "CA Cert Signing Authority"
 +  - erste Option aktivieren und die zweite deaktivieren
 +  - das Gleiche gilt für "CACert Class 3 Root"
 +
 +Leider ist der Vorgang in Opera etwas umfangreicher. 
 +
 +===== Root Zertifikat in Firefox =====
 +
 +  - Seite öffnen: [[https://www.cacert.org/index.php?id=3|CACert]]
 +  - "[[http://www.cacert.org/certs/root.crt|Root Certificate]] (PEM Format)"
 +  - Haken in der ersten Checkbox setzen und bestätigen
 +  - "[[http://www.cacert.org/certs/class3.crt|Intermediate Certificate]] (PEM Format)"
 +  - Haken in der ersten Checkbox setzen und bestätigen
 +
 +===== Wieso hellhost.de vertrauen? =====
 +
 +Lesen Sie hierzu bitte die Datenschutzbestimmungen. Wenn Sie Fragen haben, wenden Sie sich an den [[http://secure.hellhost.de/global/contact.html|Administrator]].
 +
 +===== Probleme =====
 +
 +Opera hat ab Version 9.5x Probleme mit der OCSP Validierung von CaCert Zertifikaten. Dabei wird folgende fehlermeldung von Opera generiert:
 +
 +<code text>Die Anfrage zur Online-Überprüfung des Zertifikats (OCSP) ist fehlgeschlagen.</code>
 +
 +Dies soll ab Version 9.52 behoben werden. Um dennoch hellhost.de sicher zu benutzen sollte entweder Firefox oder Internet Explorer genutzt werden. Alternativ kann die OCSP Validierung in Opera <html><a href="opera:config#SecurityPrefs|OCSPValidateCertificates">hier</a></html> deaktiviert werden.
 +
 +===== SSL benutzen =====
 +
 +Alle Seiten sind per SSL erreichbar, doch nur einige werden auch damit verlinkt. Um auf allen Seiten SSL zu nutzen, muss in die Adresszeile anstatt www.hellhost.de secure.hellhost.de eingegeben werden.
 +
 +Beispiel:
 +
 +[[https://secure.hellhost.de/wiki/server:sslcert|Diese Seite verschlüsselt anzeigen]]