Edmund Schöpf: 128 bit Verschlüsselung mit MS IIS

SELF-Forum

128 bit Verschlüsselung mit MS IIS

Edmund Schöpf
Informationen zu den Bewertungsregeln

Ich habe vor einigen Monaten auf einem NT 4 SP 3 ein von Verisign erhaltenes 128 bit Zertifikat installiert. Dabei mußte ich eine neue Version von schannel.dll sowie einen Eintrag in die Registrierungsdatei vornehmen, damit der Browser (Netsape) eine 128 bit SSL Sitzung eröffnen konnte. So weit so gut, hat alles geklappt.

Nun habe ich versucht eine 2. Maschine allerdings NT 4 SP 4 mit dem selben 128 bit Zertifikat zu konfigurieren. Mit den Originaldatei (schannel.dll) zeigt mir allerdings der Browser nur eine 40 bit Verschlüsselung an (128 bit mit 40 geheim). Mit der schannel.dll-Datei des 1. Servers erhalte ich bei einem https Zugriff auf dem neuen Server die Meldung "The Dokument contained no Data". Mit http habe ich kein Problem dasselbe Dokument zu öffnen.

Wer kann mir helfen? Besten Dank im voraus!
Edmund Schöpf

Beitrag melden
Informationen zu den Bewertungsregeln

  1. 128 bit Verschlüsselung mit MS IIS

    Besim Karadeniz
    Informationen zu den Bewertungsregeln

    Hallo,

    Wer kann mir helfen? Besten Dank im voraus!
    Edmund Schöpf

    Amerikanische Software darf nur bis max. 40 Bit verschluesseln, das sind die stupiden Exportbestimmungen der Amerikaner, die Verschluesselungssoftware als Munition (!!) definieren. Das 128 Bit-Zertifikat wird von solcher beschnittener Software auch anerkannt, aber eben nur in einer Laenge von 40 Bit genutzt.

    Gruss,
    Besim

    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. 128 bit Verschlüsselung mit MS IIS

      Edmund Schöpf
      Informationen zu den Bewertungsregeln

      Hallo,

      Wer kann mir helfen? Besten Dank im voraus!
      Edmund Schöpf

      Amerikanische Software darf nur bis max. 40 Bit verschluesseln, das sind die stupiden Exportbestimmungen der Amerikaner, die Verschluesselungssoftware als Munition (!!) definieren. Das 128 Bit-Zertifikat wird von solcher beschnittener Software auch anerkannt, aber eben nur in einer Laenge von 40 Bit genutzt.

      Gruss,
      Besim

      Wir als Finanzinstitut haben eine 128 Bit-Zertifikat erhalten und es funktioniert auch. Eben nur auf der 1. Maschine. Um es auf dieser Maschine zu installieren mußte ich eine eingene schannel.dll Datei downloaden und einige Einträge mit regedit durchführen. Auf der 2. bekomme ich es einfach nicht zum Laufen (obwohl ich die selben Dateien und Einträge benutze). Ich glaube das liegt eher am SP 4.
      Grüße
      Edmund

      Beitrag melden
      Informationen zu den Bewertungsregeln