Hallo,
ich habe zu Hause meinen WHS 2011 stehen und vom meinem Arbeitsplatz aus möchte ich darauf zugreifen.
Da ich nicht der Fan von den Microsoft Einstellungen bin, benutze ich eine dyndns.org Adresse um meinen Server anzusprechen. Diese dyndns Adresse benutze ich auch für andere Dinge. Den Router hab ich eingestellt und der Zugriff ist gewährleistet.
Wenn ich allerdings den Server über einen Browser vom Internet aus anspreche, bekomme ich immer Zertifikatsfehler und Sicherheitshinweise. Erst nach den Bestätigungen kommt der Anmeldebildschirm.
Kann mir vielleicht jemand erklären wie das mit den SSL Zertifikaten funktioniert und wie ich ein eigenes Zertifikat erstellen und einfügen kann ? Ich möchte gerne die Sicherheitshinweise im Browser wegbekommen ohne EInstellungen des Browsers zu verändern. Denn in der Firma in der ich arbeite habe ich keine Admin Rechte und sitze oft an verschiedenen Rechnern.
Über jede gute Antwort bin ich dankbar.
LG
Alf40
SSL Zertifikat für den WHS 2011
-
Alf40
- Foren-Einsteiger
- Beiträge: 12
- Registriert: 21. Jun 2009, 16:59
-
larry
- Moderator
- Beiträge: 9998
- Registriert: 22. Dez 2007, 16:13
Re: SSL Zertifikat für den WHS 2011
Dazu müsstest du dir erst mal ein Zertifikat kaufen.
Einfach nur selbst erstellen bringt dich nicht weiter. Du kannst dir die Zertifikate wie eine Ordnerstruktur vorstellen.
Die Hauptebene z.B. Verisign hat ein Stammzertifikat. Dieses erstellt Unterzertifikate an Firma X. Firma X kann dann weitere Zertifikate ausstellen.
Der Browser prüft dann bei der Zertifikatsprüfung immer alle Elternelemente. Sprich Userzertifikat ok, prüft Elternelement. Zertifikat der Firma x ok, prüfe Elternelement ...
Nur wenn die Komplette kette passt, gibt der Browser sein OK.
Bei einem selbst erstellten Zertifikat kommt eine Fehlermeldung, dass es kein gültiges Stammzertifikat gibt.
Bei Microsoft gibt es ein Zertifikat kostenlos. Andere Anbieter verlangen hier entsprechende Gebühren.
Gruß
larry
Einfach nur selbst erstellen bringt dich nicht weiter. Du kannst dir die Zertifikate wie eine Ordnerstruktur vorstellen.
Die Hauptebene z.B. Verisign hat ein Stammzertifikat. Dieses erstellt Unterzertifikate an Firma X. Firma X kann dann weitere Zertifikate ausstellen.
Der Browser prüft dann bei der Zertifikatsprüfung immer alle Elternelemente. Sprich Userzertifikat ok, prüft Elternelement. Zertifikat der Firma x ok, prüfe Elternelement ...
Nur wenn die Komplette kette passt, gibt der Browser sein OK.
Bei einem selbst erstellten Zertifikat kommt eine Fehlermeldung, dass es kein gültiges Stammzertifikat gibt.
Bei Microsoft gibt es ein Zertifikat kostenlos. Andere Anbieter verlangen hier entsprechende Gebühren.
Gruß
larry
Hauptserver: Intel I3-2100, MSI H67MA-E45, WHS 2011
System: Corsair Force GT 90GB - Datenplatten: 2*Seagate 3TB + ext. WD 500 GB für Serversicherung(nur System),8 GB Ram, Fractal Design R3, be quiet! L7-300W, 2*Digital Devices cineS2(Mediaportal)
Archivserver: Intel Cel.G530, Intel DB65AL, WHS 2011, Drivebender
System: SamsF4 320GB - Datenplatten: 5*2TB SamsF4. + VHD für Serversicherung(nur System), 4 GB Ram, Lancool K-11X, be quiet! L7-300W
Backupserver: AMD Athl. X2 4850e, Gigabyte GA-MA780G-UD3H, 3*Asrock SATA3 + 1* DeLOCK 70154 SATA Controller, WHS 2011, Drivebender
System: SamsF4 320 GB - Datenplatten: 15 diverse Platten + VHD für Serversicherung(nur System) ,4 GB Ram, Seasonic ss 330 Watt
Router: AVM FRITZ!Box 7270, Kabel Deutschland
Clients: 2* HTPC, Win7 HP 32 Bit - 2*Arbeitsrechner Win7 HP 64 Bit - 1*Laptop Win7 HP 32-Bit
System: Corsair Force GT 90GB - Datenplatten: 2*Seagate 3TB + ext. WD 500 GB für Serversicherung(nur System),8 GB Ram, Fractal Design R3, be quiet! L7-300W, 2*Digital Devices cineS2(Mediaportal)
Archivserver: Intel Cel.G530, Intel DB65AL, WHS 2011, Drivebender
System: SamsF4 320GB - Datenplatten: 5*2TB SamsF4. + VHD für Serversicherung(nur System), 4 GB Ram, Lancool K-11X, be quiet! L7-300W
Backupserver: AMD Athl. X2 4850e, Gigabyte GA-MA780G-UD3H, 3*Asrock SATA3 + 1* DeLOCK 70154 SATA Controller, WHS 2011, Drivebender
System: SamsF4 320 GB - Datenplatten: 15 diverse Platten + VHD für Serversicherung(nur System) ,4 GB Ram, Seasonic ss 330 Watt
Router: AVM FRITZ!Box 7270, Kabel Deutschland
Clients: 2* HTPC, Win7 HP 32 Bit - 2*Arbeitsrechner Win7 HP 64 Bit - 1*Laptop Win7 HP 32-Bit
-
VPN-User
- Foren-Einsteiger
- Beiträge: 18
- Registriert: 5. Apr 2011, 21:10
Re: SSL Zertifikat für den WHS 2011
Kostenlos gehts auch und zwar z.B. bei startssl.com. Deren Root CA ist bereits in allen einigermaßen aktuellen Browsern und Programmen vorinstalliert.
Du brauchst allerdings eine eigene Domain (DynDNS reicht nicht). Diese könntest Du dann per CNAME DNS-Eintrag auf Deine DynDNS-Adresse umleiten lassen. Sehr günstig geht das bei Domainfactory, dort hat man auch Zugriff auf die DNS-Einstellungen seiner Domains.
Du brauchst allerdings eine eigene Domain (DynDNS reicht nicht). Diese könntest Du dann per CNAME DNS-Eintrag auf Deine DynDNS-Adresse umleiten lassen. Sehr günstig geht das bei Domainfactory, dort hat man auch Zugriff auf die DNS-Einstellungen seiner Domains.
-
zuz242
- Foren-Mitglied
- Beiträge: 108
- Registriert: 4. Nov 2009, 11:52
Re: SSL Zertifikat für den WHS 2011
ich habe ein ähnliches problem, der eigene Anschluß ist bei mir mit meiner domain bei einem hoster verbunden (whs.meineseite.de). der router ist entsprechend konfiguriert.
unter whs 1 ging die rpd verbindung nach abnicken des zertifikatfehlers ohne probleme.
nun verweigert das ie remote addin von whs 2011 wegen falschem zertifikat die verbindung.
kann ich das umgehen?
für mich ist es nicht umbedingt wichtig ein authentisches zertifikat zu haben ( zu kaufen.. oder von MS).
sehe ich das falsch, das ein (wenn auch nicht signiertes) zertifikat für https nötig ist und nur https / ssl ein gewisses maß an sicherheit bietet?
unter whs 1 ging die rpd verbindung nach abnicken des zertifikatfehlers ohne probleme.
nun verweigert das ie remote addin von whs 2011 wegen falschem zertifikat die verbindung.
kann ich das umgehen?
für mich ist es nicht umbedingt wichtig ein authentisches zertifikat zu haben ( zu kaufen.. oder von MS).
sehe ich das falsch, das ein (wenn auch nicht signiertes) zertifikat für https nötig ist und nur https / ssl ein gewisses maß an sicherheit bietet?
Intel SS4200 | Intel Core2Duo 4600 | 2GB | WHS2011
HP N54L| 6GB | ca. 13TB | WHS2011
HP ms GEN8 | i5-3470t | 8GB | win10
HP N54L| 6GB | ca. 13TB | WHS2011
HP ms GEN8 | i5-3470t | 8GB | win10
-
FrankySt72
- Foren-Mitglied
- Beiträge: 665
- Registriert: 4. Jun 2009, 23:31
Re: SSL Zertifikat für den WHS 2011
und wenn Du Dir den ganzen Shit ersparen willst, obwohl Du kein "Fan von Microsoft-Einstellungen" bist, holste Dir einfach eine .homeserver.com-Adresse 
Da bekommste nämlich ein Zertifikat (GoDaddy), ganz ohne Stress, mit bei...
Da bekommste nämlich ein Zertifikat (GoDaddy), ganz ohne Stress, mit bei...Grüße Frank
[Irren ist menschlich. Aber noch menschlicher ist es, dem Computer die Schuld zu geben.] *Unbekannt
[Wir sind alle aus Sternenstaub gemacht - und unser Schmuck aus dem Staub kollidierender Sterne] *Carl Sagan
HP StorageWorks x510 Data Vault - WHS 2011 - 4GB - System 2TB Samsung F4 + 2TB Samsung F3 + 3TB WD Red
(HP Mediasmart EX470 V3.0 - SP2 - PP3 - 2GB - 2.6GHz (AMD LE-1640)) aktuell außer Betrieb
FRITZ!Box Fon 7390 - 100 MBit KabelDeutschland / ZyXEL GS1100-16 / D-Link DGS-1008D
Relevante Ausstattung: Windows 8 + Windows 7, iPad 4, iPad mini, iPhone 4S, Apple TV (3), Samsung UE55D8000
Datenduplizierung, Raid 1,5,10 ersetzt kein Backup!!! Niemals auf Backup verzichten!!!
[Irren ist menschlich. Aber noch menschlicher ist es, dem Computer die Schuld zu geben.] *Unbekannt
[Wir sind alle aus Sternenstaub gemacht - und unser Schmuck aus dem Staub kollidierender Sterne] *Carl Sagan
HP StorageWorks x510 Data Vault - WHS 2011 - 4GB - System 2TB Samsung F4 + 2TB Samsung F3 + 3TB WD Red
(HP Mediasmart EX470 V3.0 - SP2 - PP3 - 2GB - 2.6GHz (AMD LE-1640)) aktuell außer Betrieb
FRITZ!Box Fon 7390 - 100 MBit KabelDeutschland / ZyXEL GS1100-16 / D-Link DGS-1008D
Relevante Ausstattung: Windows 8 + Windows 7, iPad 4, iPad mini, iPhone 4S, Apple TV (3), Samsung UE55D8000
Datenduplizierung, Raid 1,5,10 ersetzt kein Backup!!! Niemals auf Backup verzichten!!!
© Home Server Blog · Streamline theme by StudioPress ·