Hallo.

ich würde gern ein HTTPS-Zertifikat selbst generieren,

z.B. für die IP-Adresse 192.168.9.30 mit Hostname WEB1.SCHULUNGSRAUM.LOCAL

Das muss von aussen nicht zugreifbar sein, nur von 192.168.x.y

Der Server selbst ist eine IBM zSerie, da kann ich mich nicht einloggen, das Zertifikat generieren kann also nur auf "PC" stattfinden (Windows XP oder Linux), plus ich muss nach den IBM-lern verklickern, wo sie was hinzukopieren sollen. *dummguck*

Danke für konkrete Schritte.

Hallo,

das Zertifikat zu generieren ist nicht das Problem sondern es als vertrauenswürdig einstufen zu lassen. Denn sonst kommt im jeden Browser mehr oder weniger groß die Meldung, dass das Zertifikat nicht überprüft werden kann.

Frank

Das wäre Startpunkte:

CAcert ? Wikipedia

TinyCA

Wenn das eh nur lokal verwendet wird, dann reicht es aus, dein selbst erstelltes CA-Zertifikat (welches das eigtl. Zertifikat unterschreibt) als vertrauenswürdig auf allen Clients einzustufen.

Da hab ich neulich was Kleines bei Heise gesehen:

heise Security - 14.01.10 - SSL für lau