AW: Allg. Frage zur SSl-Verschlüsselung
Zu Beginn wird ja das Zertifikat erstellt, im Befehl steht "-days 365"...mal blöd gefragt, was passiert im Schaltjahr?
dann löscht sich debian lol
ernsthaft: was hat ein schaltjahr damit zu tun?
das legt fest wie lange das zertifikat gültig ist.. völlig wumpe ob schaltjahr oder nicht.. das ist genau so wie die gültigkeits dauer deines persos oder alles andere was für eine gewisse zeit gültig ist.
komm aber bitte
nicht auf die idee da jetzt noch eine 0 oder so an zu hängen. man sollte die zertifikate regelmässig erneuern um auch die sicherheit aufrecht erhalten zu können
Dem einen oder anderen mag vlt. klar sein, doch ich Frage mich, ob der Port 443 noch im Router/Firewall geöffnet werden muß? Oder ist der "standardmäßig" offen wie z.B. 80?
wie "standard mässig offen" ? bei dir ist ersthaft port 80 standard mässig aus dem internet erreichbar? das wär aber ein ziemlich mieser router wenn dem wirklich so ist..
jeder port der aus dem internet erreichbar sein soll muss als port weiterleitung oder generell geöffnet werden..
wenn eine verbindung aus dem internet in dein lan hergestellt werden soll muss der router wissen wohin er das datenpaket schicken soll.. das lan nutzt private ips die den internet nutzern nicht bekannt sind.. selbst wenn können sie auf diese nicht zugreifen.. deshalb muss man eine portweiterleitung einrichten.
wenn du aus deinem lan eine verbindung ins internet herstellst sieht das aber anders aus aber das nur nebenbei..
Na ja, und da ich mir viel zusammengoogeln mußte, Frag ich hier mal vorab. Das Importieren des Zertifikates in den Browser bedarf doch der Exportierung aus dem Debian? Wie stelle ich das an? Ich erwarte kein "TUT" nur vlt. ein paar "Schlagwörter" die mir die Arbeit erleichtern.
das versteh ich jetzt nicht was du damit meinst?
hast du schon mal ssl webseiten angesurft? musstest du da vorher auf das betriebs system zugriff haben und irgend was exportieren?