SSL bei Webspace Hosting

I

Infected

Member
Guten tag zusammen,
ich habe bei einem Anbieter ein Webhosting gemietet.
Darauf habe ich eine Seite, welche ich nun unter SSL verfügbar machen möchte.

Der Anbieter meinte, dass es kein Problem wäre, ich sollte ihm nur das Zertifikat zukommen lassen.
Es handelt sich dabei um ein selbst signiertes Zertifikat.

Jetzt habe ich ganz viele Dateien, wovon ich keine Ahnung habe, was der Anbieter alles braucht.

Ich nehme mal an, das er die .crt Datei braucht.
Benötigt er sonst noch etwas?

Und muss ich noch etwas auf meinen Webspace laden?
Da ist doch noch irgendwas mit Public und Private Key.


Sorry für meine blöde Frage, aber ich steige da gerade nicht hinter.


Mit freundlichen Grüßen
 
Privaten + Öffentlichen Schlüssel musst du im Webserver aktivieren.
Hast du Zugriff über eine Verwaltungsoberfläche?

Ansonsten musst du dem Anbieter die zwei Schlüsseldateien senden.
 
Du hast vermutlich 3 Dateien:
- eine .csr (certificate signing request). Das ist die Datei welche du bei einem nicht-selbstsignierten Zertifikat an den Zertifikataussteller sendest. Hier ist sie nicht weiter relevant.
- eine .crt (certificate). Das ist der öffentliche Teil des Schlüssels und wird vom Webserver an den Besucher gesendet.
- eine .key (private key). Das ist der private Teil des Schlüssels und wird vom Webserver zur Entschlüsslung verwendet.

Der Anbieter braucht also sowohl die .crt als auch die .key Datei deines Zertifikates. Beachte dass die .key Datei oft in den Anleitungen mit einem Passwort versehen ist. Dieses musst du ebenfalls dem Anbieter geben.
 
Der Webhosting Provider wird sich bedanken, wenn du dem ein Key mit Passphrase gibst und der bei jedem Neustart des Webservers die Passphrase neu eingeben darf. :p
 
Naja es ist Arbeit des Webhosters den Key zu entschlüssel bevor er in den Webserver gesetzt wird. Bei einigen Managed-Server Anbieter (u.A. hier im Forum vertreten) bin ich mir nicht ganz sicher ob die das auch schaffen, aber üblicherweise sollte das sowohl automatisiert als auch manuell keine Herausforderung stellen.
 
Wenn du den Key und Passwort sowieso aus der Hand gibst, kannst du auch gleich einen passwortlosen Private-Key nehmen.

mv deinedomain.key deinedomain.orig.key
openssl rsa -in deinedomain.orig.key -out deinedomain.key

den deinedomain.key gibst du dem Hoster.
 
Weiß ich doch. ;)
Die meisten Kunden packen aber alles in das gleiche Kommunikationsmedium (E-Mail). Da kannst auch direkt auf die Passphrase verzichten. Der Hoster wird sie entfernen und zum sichern des Keys auf dem Transportweg zum Hoster taugt sie auch nicht mehr.

Die wenigsten werden die Passphrase am Telefon oder per Post übermitteln. ;)
 
Sollte man für sowas nicht einfach PGP oder S/MIME benutzen? Ordentliche Anbieter von IT-Services sollten doch in der Lage sein, ihren Kunden einen sicheren Weg zum Einliefern von solchen Sachen anzubieten.
 
Du vergisst nur eins: Kunden sind dumm. ;)
Die machen sowas schlicht und ergreifend nicht, wenn du es nicht explizit anforderst und warum sollte man als Hoster sowas fordern, wenn der Kunde seine eigene Sicherheit nicht im Griff hat. Ist ja schließlich nicht das Problem des Hosters.

Kunden die auf Sicherheit achten wollen, finden auch einen Weg das Ganze sinnvoll zu übertragen. Egal wie.
 
Gute Hoster haben dafür SSL-gesicherte Formulare.
Sehr gute Hoster lassen sich den Kram ausgedruckt und getrennt per Snailmail schicken und tippen es dann manuell ein ;)

Gibt es noch sehr gute Hoster? SCNR...
 
You must log in or register to reply here.
Back
Top