Hej,

Jag undrar om det finns - detta låter förmodligen sniket - något sätt att få SSL gratis? Jag har tittat lite på OpenSSL, men fattar inte riktigt vad det innebär? När jag tidigare har använt SSL så har det varit på Windows Server 2003 med IIS, och då har jag använt dels ett certifikat som "kom med" operativet, dels egengenererade certifikat med den då tillhörande varningen om att "certifikatet inte kommer från en pålitligt certifikatutfärdare" (eller något ditåt). Certifikaten har jag genererat med den inbyggda certfikatservern i Windows.

Jag har nu följande frågor:
1. Kan jag generera certifikat gratis som uppfyller alla kraven? (Är detta vad OpenSSL gör?)
2. Kan dessa certifikat appliceras på flera olika applikationer (såsom SMTP-servrar, POP3-servrar eller andra icke-HTTP-servrar)?
3. Kan IIS använda port 443 med olika certifikat på olika webbplatser (verkar som om det inte finns något sådant som "host header" för port 443 i IIS)? Om inte, hur kan jag undgå varningen om att hostnamnet inte stämmer överrens med certifikatet (vilket det isåfall omöjligen KAN göra på alla webbsiter samtidigt)?
(4. Är det någon som vet om Window XPs WebDav-klient stöder SSL?)

Stort tack på förhand!

Problemet är följande: Med webbläsarna följer det med ett antal godkända certifikatutfärdarcertifikat. Genom att det finns några sådana (för t.ex. verisign) så kan webbläsaren sedan avgöra om den kan lita på det certifikat som en webbserver sedan vill använda genom att kontrollera mot de certifikat webbläsaren har med sig vid leverans. Att sedan certifikatutfärdarna tar hutlöst betalt för denna minimala gärning är en annan sak..

Hmm, då kanske OpenSSL innebär att någon har lyckats få med ett Open-Source-certifikatutfärdarcertifikat som de sedan tillåter folk att få tillgång till gratis?

OpenSSL är en implementation av SSL, alltså mjukvara. Du är ute efter gratis certifikat. Det kan du få från ett par ställen: http://en.wikipedia.org/wiki/Certificate_authority#Free_Providers

Tack för tipset. Tyvärr verkar det som om rootcertifikaten från de båda som bäst finns till FireFox, vilket ju är lite tråkigt. Antar att det blir till att punga ut eller stå ut med varningarna :-(

Jag har tidigare - som sagt - haft egen-genererade certifikat, men jag har haft problem med att installera dessa i Internet Explorer. Finns det något sätt att automatisera installationen för en användare?

<b>Tyvärr verkar det som om rootcertifikaten från de båda som bäst finns till FireFox</b>

Startcom fanns förinstallerat i Firefox, men jag kunde enkelt lägga till det i IE genom att besöka
http://cert.startcom.org/?app=109