|
| Sikkerheds certifikat til mailserver? Fra : HT-8732 |
Dato : 24-11-04 21:11 |
|
Hej NG!
Når jeg går ind på min webmail server får jeg en sikkerhedsadvarsel om, at
"navnet på sikkerhedscertifikatet er ugyldigt eller ikke stemmer overens med
webstedets navn"
Hvordan skaffer jeg et gyldigt certifikat, helst gratis!? (Ikke
trialversion)
HT
| |
Dennis Jørgensen (24-11-2004)
| Kommentar Fra : Dennis Jørgensen |
Dato : 24-11-04 21:45 |
|
"HT-8732" <ht6040@hotmail.com> writes:
> Hej NG!
>
> Når jeg går ind på min webmail server får jeg en sikkerhedsadvarsel om, at
> "navnet på sikkerhedscertifikatet er ugyldigt eller ikke stemmer overens med
> webstedets navn"
>
> Hvordan skaffer jeg et gyldigt certifikat, helst gratis!? (Ikke
> trialversion)
Det kan du mig bekendt ikke, undtagen ved at installere et ekstra
rodcertifikat. Enten et du selv laver eller det fra www.cacert.org, og
så få dem til at underskrive dit certifikat. Jeg vil anbefale det sidste.
Mvh.
Dennis Jørgensen
| |
HT-8732 (27-11-2004)
| Kommentar Fra : HT-8732 |
Dato : 27-11-04 14:05 |
|
""Dennis Jørgensen"" <dnj@x.dtu.dk> skrev i en meddelelse
news:87vfbvou1o.fsf@vetinari.unseen...
> Det kan du mig bekendt ikke, undtagen ved at installere et ekstra
> rodcertifikat. Enten et du selv laver eller det fra www.cacert.org, og
> så få dem til at underskrive dit certifikat. Jeg vil anbefale det sidste.
Det har jeg så forsøgt, og har også forsøgt at lave et CSR på min SME
server, men jeg får nedenstående melding retur.
---
There were no valid CommonName fields on the CSR, or I was unable to match
any of these against your account. Please review your CSR, or add and verify
domains contained in it to your account before trying again.
---
Hvad gør jeg forkert??
HT
| |
Dennis Jørgensen (27-11-2004)
| Kommentar Fra : Dennis Jørgensen |
Dato : 27-11-04 14:48 |
|
"HT-8732" <ht6040@hotmail.com> writes:
>
> ---
> There were no valid CommonName fields on the CSR, or I was unable to match
> any of these against your account. Please review your CSR, or add and verify
> domains contained in it to your account before trying again.
>
> ---
>
> Hvad gør jeg forkert??
Du har sikkert gjort som openssl foreslår og udfyldt CommonName med dit
eget navn. Det skal udfyldes med maskinens navn (fordi det er et
certifikat til maskinen, og ikke dig du vil have). Ellers har du ikke
oprettet maskinens domæne hos cacert (men det har du vel tjekket, givet
indholdet af fejlmeddelelsen). Det skal står som verified under
Domains,view (når du er logget ind).
Se evt:
http://www.cacert.org/help.php?id=4
Mvh.
Dennis Jørgensen
| |
HT-8732 (27-11-2004)
| Kommentar Fra : HT-8732 |
Dato : 27-11-04 23:14 |
|
""Dennis Jørgensen"" <dnj@x.dtu.dk> skrev i en meddelelse
news:87brdjh095.fsf@vetinari.unseen...
> Du har sikkert gjort som openssl foreslår og udfyldt CommonName med dit
> eget navn. Det skal udfyldes med maskinens navn (fordi det er et
> certifikat til maskinen, og ikke dig du vil have). Ellers har du ikke
> oprettet maskinens domæne hos cacert (men det har du vel tjekket, givet
> indholdet af fejlmeddelelsen). Det skal står som verified under
> Domains,view (når du er logget ind).
Jeg har oprettet maskinens domæne og verified det. Jeg har prøvet både med
mit eget navn, med serverens navn og med domænets navn, men får samme besked
hver gang.
A ka' it' hitt' u' af det!!
HT
| |
Dennis Jørgensen (28-11-2004)
| Kommentar Fra : Dennis Jørgensen |
Dato : 28-11-04 00:47 |
|
"HT-8732" <ht6040@hotmail.com> writes:
> Jeg har oprettet maskinens domæne og verified det. Jeg har prøvet både med
> mit eget navn, med serverens navn og med domænets navn, men får samme besked
> hver gang.
Hmm. Og du får ikke kopieret andet end præcis indholdet af din
csr-fil? Så har jeg ikke nogen ideer, for jeg har ikke oplevet nogen
problemer med det selv.
Mvh.
Dennis Jørgensen
| |
HT-8732 (28-11-2004)
| Kommentar Fra : HT-8732 |
Dato : 28-11-04 12:09 |
|
""Dennis Jørgensen"" <dnj@x.dtu.dk> skrev i en meddelelse
news:87is7qdfe1.fsf@vetinari.unseen...
> Hmm. Og du får ikke kopieret andet end præcis indholdet af din
> csr-fil? Så har jeg ikke nogen ideer, for jeg har ikke oplevet nogen
> problemer med det selv.
Nej, jeg har kun kopieret indholdet. Jeg fatter det heller ikke...
HT
| |
Kasper Dupont (25-11-2004)
| Kommentar Fra : Kasper Dupont |
Dato : 25-11-04 00:09 |
|
HT-8732 wrote:
>
> Hej NG!
>
> Når jeg går ind på min webmail server får jeg en sikkerhedsadvarsel om, at
> "navnet på sikkerhedscertifikatet er ugyldigt eller ikke stemmer overens med
> webstedets navn"
Hvad er det for en webmail server, du bruger? Med http er det
muligt at bruge flere navne for den samme IP adresse. Men med
https bliver det et problem, da der kun står et navn i
certifikatet.
Din klient burde have en mulighed for at vise certifikatet.
Dermed kan du se, hvem certifikatet er udstedt til, herunder
det rigtige navn. Du kan også se, hvem der har udstet
certifikatet og om det er en CA, som browseren kender.
>
> Hvordan skaffer jeg et gyldigt certifikat, helst gratis!? (Ikke
> trialversion)
Det er vel kun serveren, der skal have et certifikat, ikke
klienten.
--
Kasper Dupont
| |
Alex Holst (25-11-2004)
| Kommentar Fra : Alex Holst |
Dato : 25-11-04 16:50 |
|
Kasper Dupont wrote:
> Det er vel kun serveren, der skal have et certifikat, ikke
> klienten.
Hvis man ikke har mutual authentication er kryptering totalt ligegyldigt.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org
OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk
| |
Kasper Dupont (25-11-2004)
| Kommentar Fra : Kasper Dupont |
Dato : 25-11-04 20:48 |
|
Alex Holst wrote:
>
> Kasper Dupont wrote:
> > Det er vel kun serveren, der skal have et certifikat, ikke
> > klienten.
>
> Hvis man ikke har mutual authentication er kryptering totalt ligegyldigt.
Næsten. Men nu bruger hovedparten af den slags systemer
passwords til at identificere brugeren overfor serveren.
--
Kasper Dupont
| |
Alex Holst (25-11-2004)
| Kommentar Fra : Alex Holst |
Dato : 25-11-04 21:26 |
|
Kasper Dupont wrote:
> Alex Holst wrote:
>
>>Kasper Dupont wrote:
>>
>>>Det er vel kun serveren, der skal have et certifikat, ikke
>>>klienten.
>>
>>Hvis man ikke har mutual authentication er kryptering totalt ligegyldigt.
>
> Næsten. Men nu bruger hovedparten af den slags systemer
> passwords til at identificere brugeren overfor serveren.
Hvordan forhindrer det man-in-the-middle?
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org
OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk
| |
Kasper Dupont (25-11-2004)
| Kommentar Fra : Kasper Dupont |
Dato : 25-11-04 22:23 |
|
Alex Holst wrote:
>
> Kasper Dupont wrote:
> > Alex Holst wrote:
> >
> >>Kasper Dupont wrote:
> >>
> >>>Det er vel kun serveren, der skal have et certifikat, ikke
> >>>klienten.
> >>
> >>Hvis man ikke har mutual authentication er kryptering totalt ligegyldigt.
> >
> > Næsten. Men nu bruger hovedparten af den slags systemer
> > passwords til at identificere brugeren overfor serveren.
>
> Hvordan forhindrer det man-in-the-middle?
Serveren har brugt et certifikat til at identificeret sig
overfor brugeren inden brugeren sender sit password. Der
er flere protokoller som fungerer på den måde.
--
Kasper Dupont
| |
|
|