Kostenfreie Zertifikate (Teil2)

Eine kleine Revolution

Im ersten Teildes Artikels ging es darum herauszuarbeiten, weshalb kostenfreie Zertifikate selbst für kleinere Szenarien nur eingeschränkt brauchbar sind. Seit 23. Septemberdeutet sich jedoch eine kleine Revolution an. Das israelische Start-up Unternehmen “StartCom”, welches eine Zertifizierungsstelle betreibt – und kostenfreie Zertifikate anbietet-  wurde in die vertrauenswürdigen Stammzertifizierungsstellen des Windows Zertifikatsspeichers aufgenommen. Damit auch in den Internet Explorer und alle anderen Microsoft Applikationen, die den Windows Zertifikatsspeicher nutzen. StartCom bietet unter der Marke StartSSL kostenpflichtige und kostenfreie Zertifikate für unterschiedliche Zwecke an. Dieser Artikel beschäftigt sich mit kostenfreien SSL-Zertifikaten für verschlüsselte Webserververbindungen. Direkt zum Step by Step Guide

Kostenfreie Zertifikate (Teil 1)

Grundsätzliches: Vertrauen

Kostenfreie Zertifikate kann man an vielen Stellen beantragen und bekommen. Außerdem sind wohl heutzutage die meisten Systeme in der Lage, fix ein selbstsigniertes Zertifikat auszustellen. Diese Zertifikate sind in Punkto Sicherheit und Integrität weder besser noch schlechter als kostenpflichtige Zertifikate, die am freien Markt  erworben werden können.

Der Knackpunkt ist das Vertrauen. Zertifikate sollen neben Integrität und Vertraulichkeit auch noch Authentizität bedienen. (Ja sowas aber auch…) Hierzu führt der Aussteller eines Zertifikats eine Verifikation des zukünftigen Inhabers durch. Mal besser, mal schlechter, mal teuer, mal günstig.

Ein Beispiel:

Eigenständige Zertifizierungsstelle aufsetzen

Dieser Artikel bezieht sich auf das Lernschmiede Kernnetzwerk. Ziel ist es, eine eigenständige Stammzertifizierungsstelle in simulierten WAN aufzusetzen. Benötigte virtuelle Maschine: Internet. und Clt1.home

“Jetzt fängt der auch noch mit Zertifikaten an…”

Wenn Sie über das Grundsystem der Zertifikate Bescheid wissen, können Sie gleich hier hin springen. Mit Zertifikatsstoff kann man ganze Unterrichtswochen füllen und das auch noch ziemlich in die Tiefe. Die mangelnde Vereinfachung des komplexen Stoffs für den Endbenutzer ist aus meiner Sicht einer der Hauptgründe dafür, dass sich Zertifikate in der breiten IT und insbesondere bei der Mailverschlüsselung bisher nicht durchsetzen konnten. An dieser Stelle eine verkürzte, nichttechnische Einführung…

• Categories

  • Allgemeines
  • Ansichten
  • Exchange 2007
  • Exchange 2010
  • Lernschmiede
  • Mail
  • Musik
  • Netzwerk Allgemein
  • Security
  • Virtual Server
  • VMWare
  • Windows
  • Windows 7
  • Windows Server 2003
  • Windows Server 2008
  • Windows Vista
  • Windows XP

• Archives

  • September 2010
  • August 2010
  • Mai 2010
  • April 2010
  • März 2010
  • Februar 2010
  • Januar 2010
  • November 2009
  • Oktober 2009
  • September 2009
  • August 2009
  • Juli 2009
  • Juni 2009
  • Mai 2009
  • April 2009
  • März 2009
  • Februar 2009
  • Januar 2009
  • Dezember 2008
  • November 2008

• Links

  • Marc Grote ISA TMG Blog
  • MCITPCertified
  • Technet Foren
  • Walter Steinsdorfer Exchange Blog
  • Wolfgang on the Road

• Meta

  • Anmelden
  • WordPress
  • XHTML

• Recent Posts

  • Career Pack – Aktion für Microsoft Prüflinge
  • Server 2008 R2 Remote Desktop Poster
  • Technet Abo abgelaufen – Product Key auch?
  • Lernschmiede al dente
  • Commercial Time…
  • Windows 7 Shortcuts
  • Office 2010 ist RTM
  • Sie lernen’s einfach nicht
  • Heute schon nicht genichtet?
  • Und ich predige immer…
  • Microsoft Browserauswahl
  • Windows Server 2008 R2 – “Barbie Edition”
  • Microsoft second Shot wieder da!
  • Nettes Angebot
  • Geht hier eigentlich noch was?
  • Exchange 2010 – seit heute im Technet
  • Geniale Suchanfragen (1)
  • Server 2008 FTP Firewall Problem
  • VMWare Workstation 7 ist da!
  • Windows 7 Prüfung
  • Neulich… (5)
  • Samsung CLP 300
  • Kostenfreie Zertifikate (Teil2)
  • Kostenfreie Zertifikate (Teil 1)
  • Maria hatte ein kleines Lamm…
  • Certsrv fehlt
  • DC al dente
  • Bundestagswahl 2009
  • 1984: Heimcomputer im Test
  • Servicewüste Deutschland?
  • Neulich… (4)
  • Gefährlich…
  • Wordpress 2.8.2
  • Bing
  • Ethernet Header
  • Ein Häschen retten…
  • Neulich (3)
  • MOBackup – eine runde Sache
  • Drei Stadien im Leben eines Mannes
  • Technet Foren
  • Windows 7 RC im Technet verfügbar
  • Exchange 2007 Verbindung LAN – Internet
  • Wordtube – IIS7 – MP4
  • Terminal Services Gateway einrichten
  • Randnotiz
  • Berliner Wochen
  • Kleinwagen gegen Supersportscar
  • Gute Zusammenarbeit – Prokoda Köln
  • Top Manager!
  • Forderungsmanagement
  • Sport ist …
  • Eigenständige Zertifizierungsstelle aufsetzen
  • Neulich…(2)
  • Dringend: SDRAM für Laptop gesucht
  • Sichere Passwörter
  • Win32/Conficker
  • Mailen im WAN
  • Passworte mit dsmod user ändern
  • Microsoft Songsmith
  • Exchange 2007 – Vorbereitung und Installation
  • Wer hat an der Uhr gedreht…
  • Schöner Netzwerken mit Windows 7 Beta2
  • Abschlusstest im Kernnetzwerk
  • 5 Lieblingsspiele (alt)
  • Windows 7 – nützliche Tipps
  • Ein erster Blick auf Windows 7
  • Vista schmiert mit Bluescreen ab
  • Valentinstag steht vor der Tür
  • CLT1.Home im WAN einrichten
  • Einsichten…Sport in der Grundschule…
  • Helmut Lotti Konzertbericht
  • Lernschmiede WAN Simulation einrichten
  • Lernschmiede Gateway einrichten
  • Batchdateien mit Umlauten
  • Tschaka! Der Weihnachtsmann war da!
  • Wie funktioniert NewSID?
  • Zeichenverschlucker?
  • Virtualisierung mit Virtual Server 2005 – Überblick und Konfiguration
  • Von virtuellen Maschinen
  • Client1 einrichten
  • Funk für Lau…
  • Das Lernschmiede Szenario
  • Neulich…
  • DC1 einrichten
  • Weihnachtsmarkt Siegburg
  • Übersicht und Spielwiese am Start
  • Vorbereitende Schritte für die Referenzmaschinen
  • Aktualisierung Trainerprofil
  • Upgrade auf Wordpress 2.7
  • VHDMount für Virtual Server 2005 R2 SP1
  • Helmut Lotti
  • Internetauftritt umgestrickt