Hallo,
ich bin auf der Suche nach einem Root-Zertifizierer wie z.B. Verisign, der unsere Lotus Domino CA (Certificate Authority) signiert und sie somit vertrauenswürdig macht.
Hat irgendwer von Euch Erfahrung auf diesem Gebiet bzw. weiß einen Zertifizierer, der dies anbietet??
Danke
Norbert
Worum gehts Dir? Brauchst Du jemanden, der Dir den Public Key des selbst ausgestellten Internetzertifikats zertifiziert? Das macht üblicherweise jeder Zertifikatsanbieter.
http://www.redbooks.ibm.com/abstracts/redp0046.html?Open beschreibt die Vorgehensweise.
Ich möchte, dass unsere Zertifikate von den Browsern und von den Mail-Clients als vertrauenswürde akzeptiert werden, ohne dass unsere CA erst von den Usern akzeptiert werden muß.
Ich habe eben auf der Verisign Seite geschaut, aber kein entsprechendes Angebot gefunden. Dort wird angeboten den ganzen CA Kram von Verisign durchführen zu lassen, aber wir wollen schon unsere eigene CA behalten.
Gibt es andere Anbieter, die vielleicht billiger als Verisign sind??
Danke
Norbert
Habe dies nicht selber evaluiert, aber anscheinend ist Comodo (instantssl.com) relativ günstig. 'Nachteil' ist allerdings, dass die Comodo CA selbst nicht in den Browsers eingetragen ist, und somit eine Warnung erscheint. Dies wird umgangen, indem man das GTE Cybertrust GlobalRoot Zertifikat in den keyring einbaut und mit dem vom Comodo ausgestellen Zert. verknüpft.
HTH
%edit%
hmm...nicht gelesen, dass es sich um den Domino CA handelt...sry. Evtl. bieten die aber doch was an.
Dass man die eigene CA von VeriSign & Co. signiert bekommt, kann man sich wohl als "normalsterblicher" Mittelständler abschminken... Zumindest, solange man nicht gerade Microsoft oder IBM heisst und ein paar Mio's eben mal locker aus der Portokasse zahlt. Darüberhinaus muss man wohl auch noch eine Versicherung finden, die bereit ist, für Schäden gerade zu stehen, die durch die Zertifikate entstehen könnten, welche durch die eigene CA gesigned wurden. Dazu kommt dann noch ein regelmäßiges Pflicht-Auditing der eigenen Geschäftsprozesse und IT-Systeme, damit die CA nicht irgendwann als kompromittiert gilt...
Ich bleibe dann wohl bei den selbstsignierten Cert's - die tun's auch!
Für spezielle Fälle (Bsp. Bewerbungsformular über Domino-Server) reicht dann ja auch ein einzelnes Serverzertifikat, um die Bewerber nicht durch selbstsignierte Zertifikate, und die daraus resultierenden Warnmeldungen zu verschrecken....
