SSL certificate

Wahrscheinlich wissen das schon alle - und vielleicht ist es nicht einmal das beste Angebot. Aber ich war überrascht als ich gestern gefunden habe, dass ein SSL-Zertifikat bei GoDaddy nur noch 27.-- US$ für 5 Jahre kostet.

Ich weiss nicht seit wann diese Promotion besteht - aber Letztes Jahr, als ich geschaut habe, war der Preis noch ca. 10x höher.

Ich habe nun zugeschlagen. Bei weniger als 4 €/Jahr kann man wirklich nichts mehr sagen. Endlich keine Warnmeldungen mehr im Browser wegen self-signed certificates!

Finde ich nicht. Ich sehe nur

$69.99/yr
$89.99/yr

Bei StartCom / StartSSL gibt es eins für ein Jahr Gültigkeitsdauer und für eine Subdomain für umsonst.

Gesendet von meinem GT-I5800 mit Tapatalk 2

Siehe auch hier

Komisch. Es würde mich interessieren ob der Token bei Euch geht: http://www.godaddy.com/compare/gdcompare2_ssl.aspx?gclid=CLywtujX4rQCFVC7zAodg00A4Q&isc=sshl5eu04&ef_id=UPFFGwAAF2Zltg-a:20130112111232:s

Ich kannte die 1-Jahr Angebote, aber ich war es leid, die ganze Prozedur jedes Jahr zu wiederholen!

Der geht, über die normale Website wars nicht zu finden (für mich - heisst aber nichts :D)

Das kommt davon wenn man nicht jedes Thema im Forum schon auf Vorhandensein überprüft, sorry.
Wobei ich das Zertifikat allerdings nicht in IPS, sondern für einen Reverse-Proxy verwende.

Gesendet von meinem GT-I5800 mit Tapatalk 2

Ist ja kein Problem. Wollte es nur direkt verlinken, für nachfolgende Suchen.

Same here. Webfront läuft intern unverschlüsselt. Der IIS-7 reverse proxy sorgt für authentication (mehrere Users) & ssl, und leitet an den internen IPS-Server weiter. Das läuft alles prima mit Basic Authentication. Mit Windows Authentication habe ich allerdings nichts als Aerger gehabt. Wenn jemand weiss woran es liegt, würde mich das schon interessieren! Ich kann allerdings mit Basic Auth auch gut leben…

die GoDaddy Zertifikate lassen sich auch mit wenig Aufwand direkt für IPS nutzen.

  1. Mit OpsenSSL einen Certificate request erstellen

openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr

  1. bei godaddy hochladen, domäne verifizieren
  2. das beim request erstellte *.key file mit openssl decrypten

openssl rsa –in enc.key -out dec.key

  1. das decrpytete *.key file umbenennen ([ID Nummer des Webfront].key)
  2. Das godaddy root zertifikat downloaden und mit OpenSSL in ein *.pem zertifikat umwandeln

openssl x509 -in input.crt -out input.der -outform DER

dann
openssl x509 -in input.der -inform DER -out output.pem -outform PEM

  1. Das *.pem umbenennen in ([ID Nummer des Webfront].pem)
  2. Das erstellte Zertifikat (als CRT file) von GoDaddy downloaden und mit Windows (Doppelklick aufs zertifikat -> Reiter Details -> Button "in Datei kopieren -> Wählen von Base-64 (.cer) und dann speichern
  3. Das *.cer Zertifikat ebenfalls ([ID Nummer des Webfront].cer) umbennen.
  4. Das Webfront in IPS stoppen, die drei Dateien mit der ID-Nummer in das /ips/cert Verzeichnis kopieren
  5. Webfront wieder starten

Done! Ach ja, und Danke an aag für den Tip.