Seite 2 von 5 ErsteErste 12345 LetzteLetzte
Ergebnis 26 bis 50 von 107

Thema: SSL-Zertifizierungstelle Let's Encrypt kann bald die Arbeit aufnehmen

  1. #26
    Boardexe

    Veteran

    (Threadstarter)

    Avatar von mathmos
    Registriert seit
    Jul 2013
    Beiträge
    4.291
    ngb:news Artikel
    99

    Re: SSL-Zertifizierungstelle Let's Encrypt kann bald die Arbeit aufnehmen

    Ab dem 03.12.15 läuft die offene Beta-Phase. Dann kann jeder ohne Anmeldung oder Einladung Zertifikate beantragen.

    https://letsencrypt.org/2015/11/12/p...ta-timing.html

    Edit: Die Server-Verwaltungssoftware LiveConfig unterstützt ab Version 2.0 auch Let's Encrypt

    https://www.liveconfig.com/de/forum/...veConfig-2-0-0
    Geändert von mathmos (13.11.15 um 09:44 Uhr)
    Security at the expense of usability comes at the expense of security

  2. #27
    Ficken & Schläge Avatar von Hank Moody
    Registriert seit
    Aug 2013
    Beiträge
    788
    ngb:news Artikel
    3

    Re: SSL-Zertifizierungstelle Let's Encrypt kann bald die Arbeit aufnehmen

    Ich hab mich nun mal mit ein paar Domains für die Closed Beta angemeldet - bin mal gespannt, wie lange die Freischaltung dauert.

    Für meine Kunden, bei denen ich teilweise auch LiveConfig einsetze, ist es auf jeden Fall sehr praktisch.
    I probably won't go down in history, but I will go down on your sister.
    - Hank Moody

  3. #28
    Boardexe

    Veteran

    (Threadstarter)

    Avatar von mathmos
    Registriert seit
    Jul 2013
    Beiträge
    4.291
    ngb:news Artikel
    99

    Re: SSL-Zertifizierungstelle Let's Encrypt kann bald die Arbeit aufnehmen

    @Hank Moody:

    Mit etwas "Glück" dauert es bis zum 03.12.15.

    ---

    Mein "Webspace"-Anbieter Uberspace will Let's Encrypt auch offiziell unterstützen.
    Security at the expense of usability comes at the expense of security

  4. #29
    Ficken & Schläge Avatar von Hank Moody
    Registriert seit
    Aug 2013
    Beiträge
    788
    ngb:news Artikel
    3

    Re: SSL-Zertifizierungstelle Let's Encrypt kann bald die Arbeit aufnehmen

    @mathmos: wäre auch okay, hab da jetzt keinen Zeitdruck. Scheinbar genehmigen die Jungs im Moment aber ordentlich Domains für die Closed Beta - wohl um die Server mal warmlaufen zu lassen.
    I probably won't go down in history, but I will go down on your sister.
    - Hank Moody

  5. #30

    Re: SSL-Zertifizierungstelle Let's Encrypt kann bald die Arbeit aufnehmen

    Hab mich auch mal angemeldet.

    Wir schätzen die Menschen, die frisch und offen ihre Meinung sagen - vorausgesetzt, sie meinen dasselbe wie wir.
    Auf Picflash deine Bilder schnell und unkompliziert teilen. Anonym.

  6. #31
    Gehasst
    Registriert seit
    Apr 2015
    Ort
    AUF DEM MOND
    Beiträge
    1.551
    ngb:news Artikel
    1

    Re: SSL-Zertifizierungstelle Let's Encrypt kann bald die Arbeit aufnehmen

    Hat sich ja nun doch ein paar Monate verschoben.
    Geändert von Hezu (08.02.16 um 18:59 Uhr) Grund: Original wiederhergestellt

  7. #32
    Zeitreisender

    Administrator

    Avatar von drfuture
    Registriert seit
    Jul 2013
    Ort
    in der Zukunft
    Beiträge
    3.676
    ngb:news Artikel
    13

    Re: SSL-Zertifizierungstelle Let's Encrypt kann bald die Arbeit aufnehmen

    was wo?
    |_|D *`~{ Ich kenne deine Zukunft }~´* |_|D

  8. #33

    Re: SSL-Zertifizierungstelle Let's Encrypt kann bald die Arbeit aufnehmen

    Zumindest im Blog oder auf der Seite ist davon ja nix zu lesen.

    Wir schätzen die Menschen, die frisch und offen ihre Meinung sagen - vorausgesetzt, sie meinen dasselbe wie wir.
    Auf Picflash deine Bilder schnell und unkompliziert teilen. Anonym.

  9. #34
    Boardexe

    Veteran

    (Threadstarter)

    Avatar von mathmos
    Registriert seit
    Jul 2013
    Beiträge
    4.291
    ngb:news Artikel
    99

    Re: SSL-Zertifizierungstelle Let's Encrypt kann bald die Arbeit aufnehmen

    Eventuell meint er die bisherigen Verschiebungen im Zeitplan. Ursprünglich war ja es ja geplant, dass ab Mitte September Zertifikate vergeben werden.
    Security at the expense of usability comes at the expense of security

  10. #35
    Gehasst
    Registriert seit
    Apr 2015
    Ort
    AUF DEM MOND
    Beiträge
    1.551
    ngb:news Artikel
    1

    Re: SSL-Zertifizierungstelle Let's Encrypt kann bald die Arbeit aufnehmen

    Das, was mathmos sagt. Bezogen auf das ursprüngliche Datum.
    Geändert von Hezu (08.02.16 um 18:59 Uhr) Grund: Original wiederhergestellt

  11. #36
    Ficken & Schläge Avatar von Hank Moody
    Registriert seit
    Aug 2013
    Beiträge
    788
    ngb:news Artikel
    3

    Re: SSL-Zertifizierungstelle Let's Encrypt kann bald die Arbeit aufnehmen

    Ich habe gestern für einen Kunden die Freischaltung erhalten und direkt zwei Zertifikate im LiveConfig eingerichtet - alles bestens bisher!

    Auch der "manuelle" Test mit dem Client hat funktioniert.
    I probably won't go down in history, but I will go down on your sister.
    - Hank Moody

  12. #37

    Re: SSL-Zertifizierungstelle Let's Encrypt kann bald die Arbeit aufnehmen



    Ich mag das hauseigene Tool nicht welches verwendet wird zum erstellen des Zertifikats. Damit das läuft, musste ich meine config eben erstmal 2 Stunden lang umstellen. Als nächstes ist natürlich nicht so toll, dass das Zertifikat gerade nur 90 Tage lang hält. Man soll das Tool alle 60 Tage neu aufrufen um das Zertifikat zu erneuern. Alternativ halt per Cronjob, aber dazu muss ich erstmal rausfinden wie ich das Tool ohne Abfragen laufen lassen kann, damit das auch funktioniert. Wenn es dann auch zuverlässig ist/war, werde ich es gerne weiterhin nutzen, wohl dann auch für andere Projekte. Beim alten Zertifikat musste ich einmal im Jahr ran, wenn ich hier dauerhaft nichts mehr machen muss, wäre das natürlich noch besser.

    Es macht bisher einen guten Eindruck. Werde meine alten Zertifikate und Serverconfigs trotzdem erstmal sicher aufbewahren.
    Für diesen Beitrag bedankt sich Hank Moody

    Wir schätzen die Menschen, die frisch und offen ihre Meinung sagen - vorausgesetzt, sie meinen dasselbe wie wir.
    Auf Picflash deine Bilder schnell und unkompliziert teilen. Anonym.

  13. #38

    Re: SSL-Zertifizierungstelle Let's Encrypt kann bald die Arbeit aufnehmen

    Für diesen Beitrag bedankt sich electric.larry

    Wir schätzen die Menschen, die frisch und offen ihre Meinung sagen - vorausgesetzt, sie meinen dasselbe wie wir.
    Auf Picflash deine Bilder schnell und unkompliziert teilen. Anonym.

  14. #39
    Boardexe

    Veteran

    (Threadstarter)

    Avatar von mathmos
    Registriert seit
    Jul 2013
    Beiträge
    4.291
    ngb:news Artikel
    99

    Re: SSL-Zertifizierungstelle Let's Encrypt kann bald die Arbeit aufnehmen

    Habe mir jetzt auch mal ein Zertifikat für meinen Sachen auf Uberspace erstellen lassen. Einfacher geht es eigentlich nicht mehr.
    Security at the expense of usability comes at the expense of security

  15. #40
    Ficken & Schläge Avatar von Hank Moody
    Registriert seit
    Aug 2013
    Beiträge
    788
    ngb:news Artikel
    3

    Re: SSL-Zertifizierungstelle Let's Encrypt kann bald die Arbeit aufnehmen

    Ja, funktioniert wirklich toll.

    Der Renewal-Prozess gefällt mir persönlich aber noch nicht wirklich - ein Daemon wäre schön, der das übernimmt, wenn ein Zertifikat ausläuft. Alternativ muss ich mir solange mal ein kleines Skript schreiben, dass die Expire-Dates ausliest und unter 7 Tagen ein Renewal für diese Domain auslöst...
    I probably won't go down in history, but I will go down on your sister.
    - Hank Moody

  16. #41

    Re: SSL-Zertifizierungstelle Let's Encrypt kann bald die Arbeit aufnehmen

    Cronjob alle 30 Tage:

    renew.sh
    Code (Text):
    1.  
    2. # Renew Let's Encrypt SSL cert
    3.  
    4. ERRORLOG=`tail /var/log/letsencrypt/letsencrypt.log`
    5.  
    6. cd /DEINPFAD/letsencrypt/
    7. ./letsencrypt-auto --config /DEINPFAD/letsencrypt/cli.ini -d www.domain1.org -ddomain2.org certonly
    8.  
    9. if [ $? -ne 0 ]
    10.  then
    11.         sleep 5
    12.         echo -e "The Lets Encrypt Cert has not been renewed! \n \n" $ERRORLOG | mail -s "Lets Encrypt Cert Alert" DEINEMAILADRESSE
    13.  else
    14.         service apache2 reload
    15. fi
    16.  
    17. exit 0
    18.  
    19.  
    cli.ini
    Code (Text):
    1.  
    2. # This is an example of the kind of things you can do in a configuration file.
    3. # All flags used by the client can be configured here. Run Let's Encrypt with
    4. # "--help" to learn more about the available options.
    5.  
    6. # Use a 4096 bit RSA key instead of 2048
    7. rsa-key-size = 4096
    8.  
    9. # Always use the staging/testing server
    10. server = https://acme-v01.api.letsencrypt.org/directory
    11.  
    12. # Uncomment and update to register with the specified e-mail address
    13. email =DEINEMAILADRESSE
    14. text = True
    15. agree-dev-preview = True
    16. agree-tos = True
    17. verbose = True
    18. renew-by-default
    19. # Uncomment to use a text interface instead of ncurses
    20. # text = True
    21.  
    22. # Uncomment to use the standalone authenticator on port 443
    23. # authenticator = standalone
    24. # standalone-supported-challenges = tls-sni-01
    25.  
    26. # Uncomment to use the webroot authenticator. Replace webroot-path with the
    27. # path to the public_html / webroot folder being served by your web server.
    28. # authenticator = standalone
    29. # webroot-path = /usr/share/nginx/html
    30. authenticator = webroot
    31. webroot-path = /DEINPFAD/
    32.  
    Habe mir das hier so zusammengeschustert und das sollte überall funktionieren. Alle 30 oder 60 Tage laufen lassen und fertig. Wenn was schief geht, gibt es eine Mail und man muss sich um nichts mehr kümmern.
    Für diesen Beitrag bedanken sich mathmos, electric.larry

    Wir schätzen die Menschen, die frisch und offen ihre Meinung sagen - vorausgesetzt, sie meinen dasselbe wie wir.
    Auf Picflash deine Bilder schnell und unkompliziert teilen. Anonym.

  17. #42
    Boardexe

    Veteran

    (Threadstarter)

    Avatar von mathmos
    Registriert seit
    Jul 2013
    Beiträge
    4.291
    ngb:news Artikel
    99

    Re: SSL-Zertifizierungstelle Let's Encrypt kann bald die Arbeit aufnehmen

    Und schon gibt es die ersten, größeren Probleme...

    http://www.heise.de/newsticker/meldu...t-3031849.html
    Security at the expense of usability comes at the expense of security

  18. #43

    Re: SSL-Zertifizierungstelle Let's Encrypt kann bald die Arbeit aufnehmen

    Ich nutze es zwar gerade auch nicht mehr, weil mir der Client nicht gefällt, aber man muss ja nicht den Standalone Webserver nutzen (in meiner Config oben wird er verwendet). Der Nachteil an der anderen Version ist, dass der Webserver zum Renew sonst kurz gestoppt werden muss. Finde ich aber jetzt auch nicht unbedingt dramatisch. Whatever, der Client ist wirklich nicht toll. Dafür ist halt alles kostenlos und soviel davon wie man mag. Da ist das schon meckern auf sehr hohem Niveau finde ich.

    Was das Audit angeht: Sie haben ja noch Zeit und werden sich sicherlich daran halten. Finde ich jetzt nicht so wild ehrlich gesagt.

    Wir schätzen die Menschen, die frisch und offen ihre Meinung sagen - vorausgesetzt, sie meinen dasselbe wie wir.
    Auf Picflash deine Bilder schnell und unkompliziert teilen. Anonym.

  19. #44
    Zeitreisender

    Administrator

    Avatar von drfuture
    Registriert seit
    Jul 2013
    Ort
    in der Zukunft
    Beiträge
    3.676
    ngb:news Artikel
    13

    Re: SSL-Zertifizierungstelle Let's Encrypt kann bald die Arbeit aufnehmen

    Wenn man vergleicht wie lange andere Kooperationen für solche Projekte von der Planung bis zum GoLive brauchen ist das eh schon rekord zeit - und der Client wird ja weiter entwickelt.
    fefe jammert eh an allem rum - er *muss* ja nicht python installieren - er kann sich ja auch ein normales Zertifikat bei Verisign kaufen ^^

    Das mit den Terminen ist zwar *blöd* - aber ich sehe die Vertraulichkeit jetzt nicht wirklich gefedert - ist ja nicht so das Let`s Encrypt *irgendwer* ist - sondern große Firmen dahinter stehen. Wenn nun eine gerade eben neu gegründete Ltd. eine CA aufbauen wollen würde... inhaber und Anteilseigner unbekannt... dann würde ich mir mehr sorgen machen.

    Alles in allem bleibt das eine geniale Sache und ein ambitioniertes Projekt... das es die ein oder anderen "Neider" geben wird - war klar ^^
    Für diesen Beitrag bedankt sich Hank Moody
    |_|D *`~{ Ich kenne deine Zukunft }~´* |_|D

  20. #45
    Boardexe

    Veteran

    (Threadstarter)

    Avatar von mathmos
    Registriert seit
    Jul 2013
    Beiträge
    4.291
    ngb:news Artikel
    99

    Re: SSL-Zertifizierungstelle Let's Encrypt kann bald die Arbeit aufnehmen

    Problematisch finde ich eigentlich nur die Sache mit dem Audit und der damit vorhandenen Gefahr dass eventuell das Zertifikat erst einmal widerrufen wird (auch wenn ich davon ausgehe, dass nichts schief gehen wird). Das mit dem Client ist mir ehrlich gesagt egal. Genauso was Fefe mitzuteilen hat. Zumal es inzwischen ja auch schlankere Alternativen des Clients gibt.
    Security at the expense of usability comes at the expense of security

  21. #46
    Zeitreisender

    Administrator

    Avatar von drfuture
    Registriert seit
    Jul 2013
    Ort
    in der Zukunft
    Beiträge
    3.676
    ngb:news Artikel
    13

    Re: SSL-Zertifizierungstelle Let's Encrypt kann bald die Arbeit aufnehmen

    Um die Sache noch rund zu machen:
    https://community.letsencrypt.org/t/...-finished/6518
    Für diesen Beitrag bedankt sich mathmos
    |_|D *`~{ Ich kenne deine Zukunft }~´* |_|D

  22. #47
    Boardexe

    Veteran

    (Threadstarter)

    Avatar von mathmos
    Registriert seit
    Jul 2013
    Beiträge
    4.291
    ngb:news Artikel
    99

    Re: SSL-Zertifizierungstelle Let's Encrypt kann bald die Arbeit aufnehmen

    Die ersten 100000 Zertifikate sind geknackt (also die Anzahl).

    Inzwischen wurden mehr als 100000 Zertifikate erstellt.

    https://crt.sh/?Identity=%25&iCAID=7395

    https://letsencrypt.org/stats/?100k
    Geändert von mathmos (11.12.15 um 09:35 Uhr) Grund: Statistik hinzugefügt
    Security at the expense of usability comes at the expense of security

  23. #48
    offizielles GEZ-Haustier Avatar von Pleitgengeier
    Registriert seit
    Jul 2013
    Beiträge
    4.023
    ngb:news Artikel
    3

    Re: SSL-Zertifizierungstelle Let's Encrypt kann bald die Arbeit aufnehmen

    @mathmos: Gut dass du das editiert hast.
    Das Wort "geknackt" ist im Zusammenhang mit Kryptographie etwas unglücklich gewählt
    Das Internet ist kein Zuckerhof und kein Ponyschlecken

  24. #49
    Boardexe

    Veteran

    (Threadstarter)

    Avatar von mathmos
    Registriert seit
    Jul 2013
    Beiträge
    4.291
    ngb:news Artikel
    99

    Re: SSL-Zertifizierungstelle Let's Encrypt kann bald die Arbeit aufnehmen

    Trend Micro hat einen Fall entdeckt bei dem böse Jungs ein Zertifikat von Let's Encrypt missbraucht haben. Ryan Hurst (nein nicht der Schauspieler) hat darauf mit einem, meiner Meinung nach sehr guten, Artikel reagiert.
    Security at the expense of usability comes at the expense of security

  25. #50
    N.A.C.J.A.C. Avatar von alter_Bekannter
    Registriert seit
    Jul 2013
    Ort
    Midgard
    Beiträge
    2.678

    Re: SSL-Zertifizierungstelle Let's Encrypt kann bald die Arbeit aufnehmen

    Bei meinen Tests mögen die Browser die Zertifikate nicht ist das normal bei der offenen Beta?

    Edit:
    Scheint am Firefox zu hängen.
    Geändert von alter_Bekannter (23.03.16 um 17:45 Uhr)

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •