Forum: PC Hard- und Software Lets Encrypt - Win

"Lets Encrypt für Windows IIS-Server"?

gibts nicht. "lets encrypt" ist, nach kurzem querlesen, eine 
"inoffizielle" CA (Certificate authority).

die wird genauso funktionieren wie eine gewöhnliche:
1. du erstellst für dich einen host key
2. aus dem host key erstellst du einen SR (signing request)
3. du schickst der CA deinen SR, und machst ihr glaubhaft das du 
tatsächlich DU bist.
4. die CA signiert deinen SR und schickt dir die daten
5. du nimmst die daten, kopierst sie "an geeinete stelle" deines 
webservers, und konfigurierst ihn das er SSL anfragen annimmt und diese 
schlüssel benutzt.

bei IIS hab ich keine ahnung, für apache2 hab ich das schon gemacht, und 
zumindest dafür gibts auch massig doku.

oh, ok, ich glaube es jetzt verstanden zu haben.

das ist ein "ssl für dummies" script, das bisher apache admins alles 
abnimmt - das vom erstellen des host keys bis zur konfiguration des ssl 
vhost alles selbst macht.
und du hättest gerne eine version die das auch für IIS macht.

ehrlich gesagt, wenns das auf anhieb nicht gibt, kannst du das in der 
zwischenzeit auch manuell selbst machen ;)

Alex W. schrieb:
> ürde gerne mal auf meiner privaten HP ein SSL-Zertifikat erstellen.
> System ist Windows 2008 Server mit IIS7.

Der ist doch hoffentlich nicht übers Internet erreichbar? Windows Server 
gehören nicht ins öffentliche Netz!

Alex W. schrieb:
> hat sich schon mal jemand mit Lets Encrypt für Windows IIS-Server
> beschäftigt?

Gibt es nicht und wird es wohl auf absehbare Zeit auch nicht geben. Die 
Entwickler sind derzeit damit beschäftigt, das System überhaupt ans 
laufen zu bringen. Dann kommt erstmal eine stabile Unterstützung für 
Ubuntu und Apache und dann folgen weitere Linuxsysteme.

c.m. schrieb:
> "Lets Encrypt für Windows IIS-Server"?
>
> gibts nicht. "lets encrypt" ist, nach kurzem querlesen, eine
> "inoffizielle" CA (Certificate authority).

Nein, es ist eine Offizelle CA, sonst wehren das auch wieder ungültige 
CAs wie vorher gerne genutzt wurden.

> bei IIS hab ich keine ahnung, für apache2 hab ich das schon gemacht, und
> zumindest dafür gibts auch massig doku.

Du kannst dir die Keys damit auch so erstellen lassen und als normale 
Certs in IIS einbinden.

Habs auch per Hand gemacht bei Apache2 ist es nen Vierzeiler also total 
simpel, aber eh aus dem Grund das ich es nicht gerne mag wenn ein Tool 
in meinen Serverconfigs rumschreibt, da weis man nie ob es noch irgendwo 
ne Sicherheitslücke reinreist.

Alex W. schrieb:
> Horst schrieb:
>> Windows Server
>> gehören nicht ins öffentliche Netz!
>
> Erzähl das mal den Webseitenbetreiber!

War IIS nicht der Server, der im Kernelspace läuft und trotzdem 
schlechter performt, als ein durchschnittlicher Apache im Userspace?

Muss man sich auch erstmal ausdenken, ein HTTP-Server im Kernel...

Nase schrieb:
> Muss man sich auch erstmal ausdenken, ein HTTP-Server im Kernel...
Bin selber Linux-User, daher schäme ich mich fast dies hier zu 
schreiben:
SystemD hat einen Webserver.

Daher:
Muss man sich auch erstmal ausdenken, ein HTTP-Server im Initsystem...


Davon abgesehen:
Euch ist schon bekannt, daß Let's Encrypt nur 90 Tage Certs ausstellt, 
oder?
https://letsencrypt.org/2015/11/09/why-90-days.html

Das hat nicht mit Verifizierung im Sinne von EV-Certs zu tun, sondern 
"nur" mit der TLS-Verschlüsselung.

Vielleicht findest du hier was:

https://community.letsencrypt.org/t/list-of-client-implementations/2103

Jan L. schrieb:
> https://en.m.wikipedia.org/wiki/TUX_web_server
Da steht ja im Wesentlichen auch die Problematik damit.

ssl schrieb:
> SystemD hat einen Webserver.
>
> Daher:
> Muss man sich auch erstmal ausdenken, ein HTTP-Server im Initsystem...
SystemD wird demnächst Linux ersetzen :-)