Arch Linux

CaCert.org

pheak

Guten Tag Forum,

Auf der Arbeit surfen wir über einen Proxyserver. Dieser akzeptiert nicht alle Zertifikate, sagen wir es so, dieser Proxyserver ist sehr restriktiv und akzeptiert keine Zertifikate, die von nicht kommerziellen Anbieter sind.

Unter anderem betrifft dies auch CaCert.org
Wie ich gesehen habe hat auch ArchLinux.de ein Zertifikat von CaCert.org im Einsatz. Das Problem ist jetzt folgendes: Von der Arbeit her kann ich ArchLinux.de nicht erreichen. Was nicht weiters schlimm wäre, aber mein Webmailserver habe ich per SSL abgesichert, das Zertifikat ist von CaCert.org da ich keine Lust habe 100 Euro in den Sand zu setzen.

Gibt es eine Möglichkeit dem Proxyserver das CaCert Zertifikat bei zu bringen?

Welchen Grund gibt es für den Netzwerkadministrator diese Zertifikate zurück zu weisen? Schliesslich kann es dem Administrator egal sein, ob sein Angestellter Daten an eine unverschlüsselten Host sendet, oder gar an einen anderen Server als er meint.

Deswegen meine Frage, möchte auf meinen SSL Webmailserver zugreifen können.

Vielen herzlichen Dank für Eure Antwort,

Grüsse, pheak

Pierre

Da fragst Du am besten Deinen Admin, was ihn da geritten hat. Momentan fällt mir keine plausieble Begründung ein bestimmte Zertifikate zu blockieren, wenn unverschlüsselte Daten nicht gefiltert werden.

Dirk

pheak schriebGibt es eine Möglichkeit dem Proxyserver das CaCert Zertifikat bei zu bringen?

Ja, der Admin gibt es frei, bzw. installiert das Root-Zertifikat von CAcert, so dass CAcert-Zertifikate nicht mehr als „unbekannt“ gelten.

pheak schriebWelchen Grund gibt es für den Netzwerkadministrator diese Zertifikate zurück zu weisen?

Dummheit. Entweder er direkt oder sein Vorgesetzter.

pheak

Danke für die schnellen Antworten.

Habe gesehen, dass man bei Comodo gratis ein offizielles SSL Zertifikat erstellen kann - Was auch bei den gängigen Browsern integriert wäre. Problem dabei ist, dass ich einen DynDns Zugang nutze und dieser bereits registriert ist, also *.homelinux.org

Weiss jemand noch eine offizielle Registrierungsstelle?

Vielen Dank!

Dirk

pheak schriebHabe gesehen, dass man bei Comodo gratis ein offizielles SSL Zertifikat erstellen kann

http://www.comodo.com/business-security/digital-certificates/ssl-certificates.php?entryURL=

Wenn „Gratis“ für dich „ab 359 Dollar pro Jahr“ ist, dann kannst du bei Comodo gratis SSL-Zertifikate erstellen, ja.

pheak

Es gibt ein 90day cert for free 😉

Dirk

pheak schriebEs gibt ein 90day cert for free 😉

Toll, welch’ großartige Alternative … Nur weil euer Admin nichts von seinem Job versteht willst du dich also mit 90-Tages-Demozertifikaten über Wasser halten? Na ja, ist deine Sache. Sinnvoller und besser wäre es, dem Admin mal zu erklären, was CAcert ist (vielleicht ist er ja gar nicht dumm, sondern weiß es bloß noch nicht).

PMedia

Vlt liegts auch daran, dass sich SSL-Datenverkehr schlecht restriktivieren lässt? Vlt ist der Zugang auf "derart fremde Seiten" ja gar nicht vom Arbeitgeber vorgesehen?

Dirk

PMedia schriebVlt ist der Zugang auf "derart fremde Seiten" ja gar nicht vom Arbeitgeber vorgesehen?

Dann wäre es natürlich was anderes. Interessant wäre dann aber, warum CAcert-Zertifikate nicht akzeptiert werden, andere Zertifikate aber nach Beschreibung schon. Wäre es dann nicht sinnvoller, jeglichen SSL-Traffic zu verwerfen und nur gewünschten SSL-Traffic durch zu lassen (eben anhand des Zertifikats), anstatt nur unkommerzielle Zertifikate zu verwerfen?