Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: https en nat  (gelezen 785 keer)

Offline ruujan

  • Lid
  • Steunpunt: Nee
https en nat
« Gepost op: 2010/02/09, 10:27:17 »
Ik heb hier een linux server staan (ClarkConnect) en die staat achter een nat-router. Als ik nu van buitenaf probeer om die server te bereiken met https dan krijg ik een melding dat het certificaat niet geldig is en of ik een exception wil maken. Op zich kan ik daar wel mee leven. Dat certificaat is gegenereerd bij de installatie van die server. Maar stel dat ik nu een certificaat zou aanschaffen bij een offiiciële instantie, ben ik dan van dit probleem af? Of blijf ik met het probleem zitten dat mijn certificaat dan een ander (extern) ip-nummer bevat dan het feitelijke (interne) ip-nummer van die server.

Ik kan wel allerlei info vinden over ssl, maar dit kan ik eigenlijk niet terugvinden.

Offline Rachid

  • Vertaalteam
    • rachidbm
    • Mijn blog
  • Steunpunt: Nee
Re: https en nat
« Reactie #1 Gepost op: 2010/02/09, 10:39:28 »
Het gaat erom dat je certificaat ondetekend moet zijn door iemand die ik (mn browser en/of besturingssysteem) vertrouw. Elke browser wordt aangeleverd met een verzameling certificaten. Bij jou is dit nu niet het geval en kan ik een exception (uitzondering) maken. Ik vertel mn browser dan dat ik jouw server vertrouw. Technisch gezien importeer ik jouw certificaat dan in mijn browser.

Dus als je er 1 aanschaft, wordt die ondertekend door bijv. VeriSign (it's in the name :P). Als ik het goed heb wordt een certificaat gekoppeld aan een domeinnaam, niet aan een ip. Maar dat is ook logisch, want je IP kan maar zo veranderen. En dan zou je certificaat niet meer geldig zijn.
Ben je ook blij dat Ubuntu zo toegankelijk en gratis is, en wil je graag net als ik iets terugdoen, kijk dan eens rond bij mwanzo, dé poort naar het bijdragen aan Ubuntu en haar gemeenschap!

Offline ruujan

  • Lid
  • Steunpunt: Nee
Re: https en nat
« Reactie #2 Gepost op: 2010/02/09, 19:52:17 »
OK dank je.