Valides SSL-Zertifikat für localhost (XAMPP)

[Ben.]

Hi,

Ich habe ein Problem das es zu lösen gilt und ich suche nun nach einem eleganten Weg, der sich mit möglichst wenig Aufwand begehen lässt. Dafür bitte ich um Ideen die ich mit meinen Gedanken vergleichen möchte

Problem:
Ich habe einen WLAN-Router, der nicht mit dem Internet verbunden ist. An diesen Router ist ein Webserver angeschlossen (XAMPP-Installation mit OpenSSL). In diesem WLAN sind Clients, die allerdings mit embedded Software arbeiten und nur offizielle SSL-Zertifikate zulassen (SSL ist Pflicht). Bei self-signed Zertifikaten erscheint keine Aufforderung zur Akzeptanz, es passiert einfach nichts (= Verbindung verweigert).

Jetzt muss ich für den Server mit lokaler IP ein valides SSL-Zertifikat auftreiben.

Was würdet ihr tun (möglichst wenig Aufwand, da nur für wenige Tage zu konfigurieren)?

Danke für Ideen!!

 

[LinuxAdmin]

[EDIT] Schlechte Idee gelöscht.

 

[Ben.]

Hm, ich hatte eher an einen lokalen DNS gedacht, der die Anfrage an "domain.de" lokal auf die "192.168.0.10" leitet. Das Thawte-Zertifikat für die echte "domain.de" würde ich auf dem lokalen Webserver installieren.

Aber funktioniert das?

 

[IP-Projects.de]

Ich würde ein Domain Zertifikat von www.ssl-certs.de nehmen. Kostet 15,00 Euro und ist auf den Domainnamen des Servers validiert.

 

[Ben.]

Kann ich ein gültiges Zertifikat mit der IP als Servernamen verwenden? Ich würde nämlich ungern extra nen DNS aufsetzen, der mir lokal eine Domain vorgaukelt.

Dann würde ich ein Zertifikat lösen mit der IP als Servername und den Webserver über die IP ansprechen. Funktioniert das?

So hab ich mir das schon gedacht: Die meisten erwarten einen FQDN als Common Name. Den habe ich allerdings nur wenn ich einen DNS aufsetze. Comodo sagt beim FreeSSL explizit man soll eine lokale IP verwenden zum testen. Dort warte ich jetzt auf Freischaltung.

Mal sehen ob es damit klappt.

 

[IP-Projects.de]

Das sollte auch kein Problem sein, wenn man beim anlegen des ca Zertifikats statt dem Domainnamen die IP definiert.

 

[Ben.]

Das klappt leider nicht.

Ich habe bei verschiedenen Stellen versucht das ganze über ein FreeSSL-Zertifikat (oder wie die alle heissen) zu testen, aber immer hat sich das Ding beschwert, dass entweder eine IP oder ungültige Zeichen im Common Name wären.

Bei Comodo war das eine explizite Option eine lokale IP anzugeben, aber das dauert leider mit der Bestätigung der Daten, drum kann ich noch nicht sagen ob es funktioniert.

 

[IP-Projects.de]

Ich würde dahingehend einfach am Montag einmal auf der kostenlosen 0800 Service Hotline von PSW (www.ssl-certs.de) anrufen und mich hier beraten lassen. Die sind da etwas qualitfizierter und stehen einen bei Problemen immer zur Seite.

Bei kostenlosen Zertifikaten muss man aber prinzipiell darauf achten, ob diese von einer Verifizierungsstelle ausgestellt werden. Es gibt eine Liste von Verifizierungsstellen, die in jedem Browser, E-Mail Client, ... hinterlegt sind. Die Eintragung hier kostet mehrere 10 Tausen Euro pro Jahr. Das SSL Zertifikat wird aber nur als zulässig erkannt, wenn es auch von einer solchen Stelle ausgestellt wurde. Hier gibt es dann noch unterschiede in der Ausstellung, einmal Domain Zertifikate (die im Firefox blau hinterlegt sind) - hier erfolgt die Verifizierung über die entsprechende Domain oder aber Personel verifizierte Zertifikate, diese sind in Firefox grün hinterlegt.

Ansonsten gibt es natürlich noch die Abhängigkeit der Dienste, fast schon so schlimm wie das Microsoft Lizenzprogramm ^^

 

[Ben.]

Grundsätzlich sind mir Unterschiede bei SSL-Zertifikaten bekannt, ich hatte lediglich noch nie den Fall, dass ich in einem internen Netz ein gültiges SSL-Zertifikat brauche.

Alles andere ist mir bewusst Aber danke!

 

[Ben.]

Herr Heutger von PSW hat mich am Sonntag (!) bereits sehr gut beraten und es hat in der Tat funktioniert.

Das von mir angestrebte Verhalten kann mit dem Silver-Zertifikat erreicht werden.

Thumbs up für PSW