On Sun, 7 Jan 2007 14:21:06 +0100, "Mikkel" <MikkelM@mail.dk> wrote:
>Problemer er hvis Routeren skifter WAN IP så virker certifikatet ikke mere.
Her er det første problem, og det kan nok kun løses ved at få en fast IP
fra internetudbyderen, eller at benytte en dynamisk opdateret DNS-server,
f.eks. DynDNS.com eller GratisDNS.dk.
Så snart du har ordnet det, så skal du bare have et SSL-certifikat med det
korrekte domænenavn (hvilket kan kræve samarbejde med f.eks. DynDNS, det
er lidt lettere hvis du bare køber dit eget .dk-domæne ved GratisDNS.
>Derfor kunne jeg sætte den
>op så den brugte mit Certifikat hvis jeg havde et...
Nej, det kan du faktisk ikke. Din browser vil først undersøge om routerens
certifikat overhovedet er gyldigt, derefter om domænenavnet i certifikatet
stemmer overens med det du skrev i adresselinjen. Du kan derfor ikke give
routeren et certifikat der er blevet udstedt til dig og forvente at det
virker (ud over at det ville være sikkerhedsmæssigt tåbeligt at sende dit
certifikat rundt på den måde).
>Findes der et program eller andet hvor man rimeligt nemt kan lave sig et
>certifikat selv, til brug i dette tilfælde.?
Enten misforstår jeg hvad det er du ønsker, eller også tror jeg ikke det
kan lade sig gøre (og slet ikke så simpelt som du nok ønsker).
For rigtigt hjemmelavede certifikater, så har OpenSSL [1] faciliteterne
til at lave rigtige hjemmelavede certifikater. Alternativt kan du prøve
Keytool IUI [2], som godt nok ikke kan lave helt hjemmelavede
certifikater, men som kan gå et stykke af vejen.
[1]: <
http://www.openssl.org/>
[2]: <
http://yellowcat1.free.fr/index_ktl.html!>
>Altså, hvordan skaffer jeg mig et certifikat uden at få et officielt fra
>f.eks TDC.
Prøv <
http://www.cacert.org/>. Hvis du vil godkendes, så forventer jeg at
der er certificeringsfolk til stede på <
http://www.linuxforum.dk/> 
--
Claus Holm Christensen
<
http://www.claushc.dk/>