neues SSL-Cert reloaded

Neues rund um debianforum.de
Antworten
Benutzeravatar
feltel
Webmaster
Beiträge: 10366
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

neues SSL-Cert reloaded

Beitrag von feltel » 29.03.2014 11:47:35

Nachdem sich die (berechtigten) Fehlermeldungen bezüglich der CACert/Debian-Problematik häufen, habe ich kurzerhand ein Cert von startssl ausstellen lassen für debianforum.de und http://www.debianforum.de. Dummerweise muss ich das jetzt noch für alle anderen Subdomains machen. Diese Lösung ist bis auf weiteres interim, da ich schon gerne vom Handling her ein SAN-Zertifikat mit allen Subdomains hätte.

Das aktuelle Zertifikat hat die ff. Sicherheitsmerkmale:

SHA256-Fingerprint:

Code: Alles auswählen

B3 A8 B5 EA BD 32 2B DB 89 A8 A3 F2 19 88 7C 31 6C FE 2F 85 0B D3 C5 6B A0 6F C1 42 CA E6 B4 8C
SHA1-Fingerprint:

Code: Alles auswählen

D7 64 D2 DC C7 78 F9 2F 6B 79 D7 D5 19 B1 54 50 01 D1 25 5E

Benutzeravatar
Patsche
Beiträge: 3255
Registriert: 21.06.2013 01:47:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: /home/10001101001

Re: neues SSL-Cert reloaded

Beitrag von Patsche » 29.03.2014 12:21:04

Huch habe ich mich verpostet und es muss hier hin? Tut mir Leid. Ich bekomme jetzt folgende Fehlermeldung:

Bild

Benutzeravatar
feltel
Webmaster
Beiträge: 10366
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: neues SSL-Cert reloaded

Beitrag von feltel » 29.03.2014 12:38:41

Wie auch schon in der anderen Antwort geschrieben, laut http://blog.tausys.de/2013/10/27/starts ... er-fehler/ müsste es sich um ein temporäres Problem handeln.

Benutzeravatar
Patsche
Beiträge: 3255
Registriert: 21.06.2013 01:47:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: /home/10001101001

Re: neues SSL-Cert reloaded

Beitrag von Patsche » 29.03.2014 12:43:44

Ah okay. Danke.

rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: neues SSL-Cert reloaded

Beitrag von rendegast » 29.03.2014 12:58:37

Damit auch die Zertifikatsausgebende Stelle weiß wann und von wem eine "betreute" Seite aufgerufen wird.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")

Benutzeravatar
feltel
Webmaster
Beiträge: 10366
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: neues SSL-Cert reloaded

Beitrag von feltel » 30.03.2014 07:48:34

Die Certs des Wikis und des Planeten sind auch ersetzt. Die Fingerprints lauten wie folgt:

wiki.debianforum.de:
sha256:

Code: Alles auswählen

84 33 C2 8F 66 C6 74 59 B2 3A D0 37 C9 5A 77 A4 AE AC CF C6 B7 E2 3E 4C 2B 84 12 61 AC B0 95 F2
sha1:

Code: Alles auswählen

D3 3B 4B F8 74 AB E8 82 93 FA 88 76 FF 13 07 E1 B6 39 4E D8

planet.debianforum.de:
sha256:

Code: Alles auswählen

B2 4B 33 E5 C2 CA EA 9A E9 5F DB BC 18 08 E6 A0 35 82 2E 91 C1 03 0F E4 A5 0B 55 B6 39 E4 24 34
sha1:

Code: Alles auswählen

D3 17 C2 48 48 82 CC C2 86 53 2F 22 3F C1 B4 5C 88 3D F7 1C

Benutzeravatar
feltel
Webmaster
Beiträge: 10366
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: neues SSL-Cert reloaded

Beitrag von feltel » 30.03.2014 17:42:07

Das Cert für den Jabber-Server werde ich morgen früh gegen eins von StartSSL tauschen.

Benutzeravatar
feltel
Webmaster
Beiträge: 10366
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: neues SSL-Cert reloaded

Beitrag von feltel » 31.03.2014 05:50:39

Das Jabber-Cert ist gewechselt.

Benutzeravatar
feltel
Webmaster
Beiträge: 10366
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: neues SSL-Cert reloaded

Beitrag von feltel » 08.04.2014 17:57:13

Sollte es notwendig werden das wir die gerade neu erstellten SSL-Certs revoken müssen, dann können wir StartSSL vergessen. Ein Revoke eines Certs, auch eines kostenfreien, kostet dort knapp 25 USD. Bei aktuell 5 Certs sind das mal schlappe 125 USD. Neue Certs auf den gleichen Common Name kann man erst erstellen, wenn das vorherige Revoked wurde. Also Einbahnstraße ohne zu bezahlen. :facepalm:

https://forum.startcom.org/viewtopic.php?f=15&t=2771

Benutzeravatar
Patsche
Beiträge: 3255
Registriert: 21.06.2013 01:47:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: /home/10001101001

Re: neues SSL-Cert reloaded

Beitrag von Patsche » 08.04.2014 19:23:47

Na, sehr geil. Ich finde unter solchen gravierenden Umständen könnten die mal eine Ausnahme machen. Schweinerei :evil:

Benutzeravatar
feltel
Webmaster
Beiträge: 10366
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: neues SSL-Cert reloaded

Beitrag von feltel » 08.04.2014 20:06:35

Mal sehen, wie sich die Situation entwickelt und ob neue Certs notwendig werden. Zwischenzeitlich werde ich mal präventiv https://blog.cihar.com/archives/2014/04 ... ource=rss2 abprüfen, ob wir ins Raster passen.

rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: neues SSL-Cert reloaded

Beitrag von rendegast » 09.04.2014 08:47:02

Patsche hat geschrieben: Na, sehr geil. Ich finde unter solchen gravierenden Umständen könnten die mal eine Ausnahme machen. Schweinerei
Sie habens nicht verbockt.

------------------------------------------------
Mit derselben Argumentation kommen jedoch Maxi-Stromverbraucher auf die Liste zur Befreiung der Strom-Umlage.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")

Antworten