Homeserver Forum

Hallo,

ich habe zu Hause meinen WHS 2011 stehen und vom meinem Arbeitsplatz aus möchte ich darauf zugreifen.

Da ich nicht der Fan von den Microsoft Einstellungen bin, benutze ich eine dyndns.org Adresse um meinen Server anzusprechen. Diese dyndns Adresse benutze ich auch für andere Dinge. Den Router hab ich eingestellt und der Zugriff ist gewährleistet.
Wenn ich allerdings den Server über einen Browser vom Internet aus anspreche, bekomme ich immer Zertifikatsfehler und Sicherheitshinweise. Erst nach den Bestätigungen kommt der Anmeldebildschirm.

Kann mir vielleicht jemand erklären wie das mit den SSL Zertifikaten funktioniert und wie ich ein eigenes Zertifikat erstellen und einfügen kann ? Ich möchte gerne die Sicherheitshinweise im Browser wegbekommen ohne EInstellungen des Browsers zu verändern. Denn in der Firma in der ich arbeite habe ich keine Admin Rechte und sitze oft an verschiedenen Rechnern.

Über jede gute Antwort bin ich dankbar.

LG
Alf40

Dazu müsstest du dir erst mal ein Zertifikat kaufen.

Einfach nur selbst erstellen bringt dich nicht weiter. Du kannst dir die Zertifikate wie eine Ordnerstruktur vorstellen.

Die Hauptebene z.B. Verisign hat ein Stammzertifikat. Dieses erstellt Unterzertifikate an Firma X. Firma X kann dann weitere Zertifikate ausstellen.
Der Browser prüft dann bei der Zertifikatsprüfung immer alle Elternelemente. Sprich Userzertifikat ok, prüft Elternelement. Zertifikat der Firma x ok, prüfe Elternelement ...
Nur wenn die Komplette kette passt, gibt der Browser sein OK.
Bei einem selbst erstellten Zertifikat kommt eine Fehlermeldung, dass es kein gültiges Stammzertifikat gibt.

Bei Microsoft gibt es ein Zertifikat kostenlos. Andere Anbieter verlangen hier entsprechende Gebühren.

Gruß
larry

Kostenlos gehts auch und zwar z.B. bei startssl.com. Deren Root CA ist bereits in allen einigermaßen aktuellen Browsern und Programmen vorinstalliert.

Du brauchst allerdings eine eigene Domain (DynDNS reicht nicht). Diese könntest Du dann per CNAME DNS-Eintrag auf Deine DynDNS-Adresse umleiten lassen. Sehr günstig geht das bei Domainfactory, dort hat man auch Zugriff auf die DNS-Einstellungen seiner Domains.

ich habe ein ähnliches problem, der eigene Anschluß ist bei mir mit meiner domain bei einem hoster verbunden (whs.meineseite.de). der router ist entsprechend konfiguriert.

unter whs 1 ging die rpd verbindung nach abnicken des zertifikatfehlers ohne probleme.
nun verweigert das ie remote addin von whs 2011 wegen falschem zertifikat die verbindung.
kann ich das umgehen?

für mich ist es nicht umbedingt wichtig ein authentisches zertifikat zu haben ( zu kaufen.. oder von MS).
sehe ich das falsch, das ein (wenn auch nicht signiertes) zertifikat für https nötig ist und nur https / ssl ein gewisses maß an sicherheit bietet?

und wenn Du Dir den ganzen Shit ersparen willst, obwohl Du kein "Fan von Microsoft-Einstellungen" bist, holste Dir einfach eine .homeserver.com-Adresse Da bekommste nämlich ein Zertifikat (GoDaddy), ganz ohne Stress, mit bei...