/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Sikkerheds certifikat til mailserver?
Fra : HT-8732


Dato : 24-11-04 21:11

Hej NG!

Når jeg går ind på min webmail server får jeg en sikkerhedsadvarsel om, at
"navnet på sikkerhedscertifikatet er ugyldigt eller ikke stemmer overens med
webstedets navn"

Hvordan skaffer jeg et gyldigt certifikat, helst gratis!? (Ikke
trialversion)


HT



 
 
Dennis Jørgensen (24-11-2004)
Kommentar
Fra : Dennis Jørgensen


Dato : 24-11-04 21:45

"HT-8732" <ht6040@hotmail.com> writes:

> Hej NG!
>
> Når jeg går ind på min webmail server får jeg en sikkerhedsadvarsel om, at
> "navnet på sikkerhedscertifikatet er ugyldigt eller ikke stemmer overens med
> webstedets navn"
>
> Hvordan skaffer jeg et gyldigt certifikat, helst gratis!? (Ikke
> trialversion)

Det kan du mig bekendt ikke, undtagen ved at installere et ekstra
rodcertifikat. Enten et du selv laver eller det fra www.cacert.org, og
så få dem til at underskrive dit certifikat. Jeg vil anbefale det sidste.


Mvh.


Dennis Jørgensen

HT-8732 (27-11-2004)
Kommentar
Fra : HT-8732


Dato : 27-11-04 14:05

""Dennis Jørgensen"" <dnj@x.dtu.dk> skrev i en meddelelse
news:87vfbvou1o.fsf@vetinari.unseen...

> Det kan du mig bekendt ikke, undtagen ved at installere et ekstra
> rodcertifikat. Enten et du selv laver eller det fra www.cacert.org, og
> så få dem til at underskrive dit certifikat. Jeg vil anbefale det sidste.

Det har jeg så forsøgt, og har også forsøgt at lave et CSR på min SME
server, men jeg får nedenstående melding retur.

---
There were no valid CommonName fields on the CSR, or I was unable to match
any of these against your account. Please review your CSR, or add and verify
domains contained in it to your account before trying again.

---

Hvad gør jeg forkert??


HT



Dennis Jørgensen (27-11-2004)
Kommentar
Fra : Dennis Jørgensen


Dato : 27-11-04 14:48

"HT-8732" <ht6040@hotmail.com> writes:

>
> ---
> There were no valid CommonName fields on the CSR, or I was unable to match
> any of these against your account. Please review your CSR, or add and verify
> domains contained in it to your account before trying again.
>
> ---
>
> Hvad gør jeg forkert??

Du har sikkert gjort som openssl foreslår og udfyldt CommonName med dit
eget navn. Det skal udfyldes med maskinens navn (fordi det er et
certifikat til maskinen, og ikke dig du vil have). Ellers har du ikke
oprettet maskinens domæne hos cacert (men det har du vel tjekket, givet
indholdet af fejlmeddelelsen). Det skal står som verified under
Domains,view (når du er logget ind).

Se evt:
http://www.cacert.org/help.php?id=4


Mvh.


Dennis Jørgensen

HT-8732 (27-11-2004)
Kommentar
Fra : HT-8732


Dato : 27-11-04 23:14

""Dennis Jørgensen"" <dnj@x.dtu.dk> skrev i en meddelelse
news:87brdjh095.fsf@vetinari.unseen...
> Du har sikkert gjort som openssl foreslår og udfyldt CommonName med dit
> eget navn. Det skal udfyldes med maskinens navn (fordi det er et
> certifikat til maskinen, og ikke dig du vil have). Ellers har du ikke
> oprettet maskinens domæne hos cacert (men det har du vel tjekket, givet
> indholdet af fejlmeddelelsen). Det skal står som verified under
> Domains,view (når du er logget ind).

Jeg har oprettet maskinens domæne og verified det. Jeg har prøvet både med
mit eget navn, med serverens navn og med domænets navn, men får samme besked
hver gang.

A ka' it' hitt' u' af det!!


HT



Dennis Jørgensen (28-11-2004)
Kommentar
Fra : Dennis Jørgensen


Dato : 28-11-04 00:47

"HT-8732" <ht6040@hotmail.com> writes:

> Jeg har oprettet maskinens domæne og verified det. Jeg har prøvet både med
> mit eget navn, med serverens navn og med domænets navn, men får samme besked
> hver gang.

Hmm. Og du får ikke kopieret andet end præcis indholdet af din
csr-fil? Så har jeg ikke nogen ideer, for jeg har ikke oplevet nogen
problemer med det selv.


Mvh.


Dennis Jørgensen

HT-8732 (28-11-2004)
Kommentar
Fra : HT-8732


Dato : 28-11-04 12:09

""Dennis Jørgensen"" <dnj@x.dtu.dk> skrev i en meddelelse
news:87is7qdfe1.fsf@vetinari.unseen...
> Hmm. Og du får ikke kopieret andet end præcis indholdet af din
> csr-fil? Så har jeg ikke nogen ideer, for jeg har ikke oplevet nogen
> problemer med det selv.

Nej, jeg har kun kopieret indholdet. Jeg fatter det heller ikke...


HT



Kasper Dupont (25-11-2004)
Kommentar
Fra : Kasper Dupont


Dato : 25-11-04 00:09

HT-8732 wrote:
>
> Hej NG!
>
> Når jeg går ind på min webmail server får jeg en sikkerhedsadvarsel om, at
> "navnet på sikkerhedscertifikatet er ugyldigt eller ikke stemmer overens med
> webstedets navn"

Hvad er det for en webmail server, du bruger? Med http er det
muligt at bruge flere navne for den samme IP adresse. Men med
https bliver det et problem, da der kun står et navn i
certifikatet.

Din klient burde have en mulighed for at vise certifikatet.
Dermed kan du se, hvem certifikatet er udstedt til, herunder
det rigtige navn. Du kan også se, hvem der har udstet
certifikatet og om det er en CA, som browseren kender.

>
> Hvordan skaffer jeg et gyldigt certifikat, helst gratis!? (Ikke
> trialversion)

Det er vel kun serveren, der skal have et certifikat, ikke
klienten.

--
Kasper Dupont

Alex Holst (25-11-2004)
Kommentar
Fra : Alex Holst


Dato : 25-11-04 16:50

Kasper Dupont wrote:
> Det er vel kun serveren, der skal have et certifikat, ikke
> klienten.

Hvis man ikke har mutual authentication er kryptering totalt ligegyldigt.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

Kasper Dupont (25-11-2004)
Kommentar
Fra : Kasper Dupont


Dato : 25-11-04 20:48

Alex Holst wrote:
>
> Kasper Dupont wrote:
> > Det er vel kun serveren, der skal have et certifikat, ikke
> > klienten.
>
> Hvis man ikke har mutual authentication er kryptering totalt ligegyldigt.

Næsten. Men nu bruger hovedparten af den slags systemer
passwords til at identificere brugeren overfor serveren.

--
Kasper Dupont

Alex Holst (25-11-2004)
Kommentar
Fra : Alex Holst


Dato : 25-11-04 21:26

Kasper Dupont wrote:
> Alex Holst wrote:
>
>>Kasper Dupont wrote:
>>
>>>Det er vel kun serveren, der skal have et certifikat, ikke
>>>klienten.
>>
>>Hvis man ikke har mutual authentication er kryptering totalt ligegyldigt.
>
> Næsten. Men nu bruger hovedparten af den slags systemer
> passwords til at identificere brugeren overfor serveren.

Hvordan forhindrer det man-in-the-middle?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

Kasper Dupont (25-11-2004)
Kommentar
Fra : Kasper Dupont


Dato : 25-11-04 22:23

Alex Holst wrote:
>
> Kasper Dupont wrote:
> > Alex Holst wrote:
> >
> >>Kasper Dupont wrote:
> >>
> >>>Det er vel kun serveren, der skal have et certifikat, ikke
> >>>klienten.
> >>
> >>Hvis man ikke har mutual authentication er kryptering totalt ligegyldigt.
> >
> > Næsten. Men nu bruger hovedparten af den slags systemer
> > passwords til at identificere brugeren overfor serveren.
>
> Hvordan forhindrer det man-in-the-middle?

Serveren har brugt et certifikat til at identificeret sig
overfor brugeren inden brugeren sender sit password. Der
er flere protokoller som fungerer på den måde.

--
Kasper Dupont

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408925
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste