Matthias Scharwies: SELF-Wiki: Zertifikat abgelaufen

Servus!

Leider sind heute unsere SSL-Zertifikate für das SELF-Wiki abgelaufen.

Wir versuchen das zeitnah zu lösen und bitten um etwas Geduld!

Herzliche Grüße

Matthias Scharwies

--

  1. Hallo Matthias,

    Leider sind heute unsere SSL-Zertifikate für das SELF-Wiki abgelaufen.

    Wieso?

    Gruss
    Henry

    --
    Meine Meinung zu DSGVO & Co:
    „Principiis obsta. Sero medicina parata, cum mala per longas convaluere moras.“
    1. ach... das Wiki, ok

      Gruss
      Henry

      --
      Meine Meinung zu DSGVO & Co:
      „Principiis obsta. Sero medicina parata, cum mala per longas convaluere moras.“
  2. Hallo,

    Leider sind heute unsere SSL-Zertifikate für das SELF-Wiki abgelaufen.

    das ist mir auch gerade aufgefallen.

    Warum haben wir eigentlich nicht ein Zertifikat für den gesamten selfhtml.org-Raum? Nicht dass das in diesem Fall helfen würde, aber man müsste dann nicht mehrere Zertifikate überwachen und aktuell halten, sondern nur eins.

    Live long and pros healthy,
     Martin

    --
    Wer respektiert werden will, sollte zunächst damit anfangen, andere zu respektieren.
    1. Hallo Der,

      Warum haben wir eigentlich nicht ein Zertifikat für den gesamten selfhtml.org-Raum? Nicht dass das in diesem Fall helfen würde, aber man müsste dann nicht mehrere Zertifikate überwachen und aktuell halten, sondern nur eins.

      Das Thema Zertifikate ist überhaupt mal ein Thema für sich. Ich kapiere das bis heute noch nicht so richtig, auch keine Lektüre gefunden, die das einerseits kindgerecht erklärt, gleichzeitig aber fachlich auch beispielhaft demonstriert. zb. Warum laufen die überhaupt ab, wenn sie ohnehin von Let's encrypt sind? Wie kann man eigene Zertifikate erstellen und diese komplizierte Schlüsselerstellung dazu, usw…

      Gruss
      Henry

      --
      Meine Meinung zu DSGVO & Co:
      „Principiis obsta. Sero medicina parata, cum mala per longas convaluere moras.“
      1. Hallo Henry,

        Warum laufen die überhaupt ab, wenn sie ohnehin von Let's encrypt sind?

        Die privaten Schlüssel zu den Zertifikate können kompromittiert und missbraucht werden. Man kann sie zwar theoretisch zurückrufen, aber in der Praxis funktioniert das nicht (gut genug). Daher sollten die Zertifikate nur möglichst kurz gültig sein und regelmäßig erneuert werden. Bei jeder erneuten Ausstellung wird geprüft, ob die Domain unter der Kontrolle des Anfragenden ist.

        Wie kann man eigene Zertifikate erstellen und diese komplizierte Schlüsselerstellung dazu, usw…

        In der Praxis muss man das aber nie selbst machen. Nimm einen Webserver, der dir das abnimmt, beispielsweise caddy. Oder geh zu einem Webhoster, der dir das abnimmt (alle seriösen tun das heute ohne extra-Kosten).

        Gruß
        Julius

    2. Tach!

      Warum haben wir eigentlich nicht ein Zertifikat für den gesamten selfhtml.org-Raum?

      Das ist unpraktikabel bei zwei Servern. Die Zertifikate kosten nichts, und es ist einfacher, jeweils pro Rechner eine eigene Verwaltung aufzusetzen.

      Nicht dass das in diesem Fall helfen würde, aber man müsste dann nicht mehrere Zertifikate überwachen und aktuell halten, sondern nur eins.

      Da die Let's-Encrypt-Zertifikate sowieso nur 90 Tage gültig sind, ist dieser Vorgang üblicherweise mit Standard-Clients automatisiert. Da wird nichts explizit überwacht und Hand angelegt.

      dedlfix.

  3. Tach!

    Wir versuchen das zeitnah zu lösen und bitten um etwas Geduld!

    Fixed. Ich will ja keine Namen nennen 😉, aber da hat neulich jemand die Domain vom Blog umgezogen. Da muss dann auch die Zertifikatsverwaltung auf dem bisherigen Server angepasst werden, damit der Automat nicht wegen Fehler stehenbleibt.

    dedlfix.

    1. Hallo dedlfix,

      Fixed. Ich will ja keine Namen nennen 😉, aber da hat neulich jemand die Domain vom Blog umgezogen. Da muss dann auch die Zertifikatsverwaltung auf dem bisherigen Server angepasst werden, damit der Automat nicht wegen Fehler stehenbleibt.

      Tut mir leid. Mir war nicht bewusst, dass die auf einem Host laufen; in meinem Gedächtnis waren das zwei Hosts, einer fürs Wiki und einer fürs Blog.

      Freundliche Grüße,
      Christian Kruse