[Public] Wiki Youtube Videos https
Marvin
hacksaar at larma.de
Do Mär 13 14:56:04 CET 2014
Am 13.03.2014 13:27, schrieb Ralf Jung:
> Ich wusste doch, dass es da einen kostenlosen Dienst gibt - ja, das
> wäre
> eine Möglichkeit. startssl für root und wiki, und die eigene CA für den
> Rest, oder gleich startssl für alles, oder so. In letzterem Fall jedoch
> bringt mich Conny um...
Mach ich seit ein paar Jahren so und fahre bisher ganz gut damit.
Im Prinzip finde ich auch nicht, das was dagegen spricht das so zu
machen.
Wo man jetzt seinen CSR hinschickt und ob die vertrauenswürdig sind oder
nicht ist im Prinzip egal, entscheidend ist, ob die Browser sie als
vertrauenswürdig betiteln. Denn was kann man schon großartig mit nem CSR
böses machen, außer ein Zertifikat darauf ausstellen? :)
Am 13.03.2014 13:12, schrieb Ralf Jung:
> Sicher? Dafür müssten sie das Zertifikat mit SubjectAltName ausstellen,
> und so wahnsinnig üblich scheint das nicht zu sein. Ein reines "CN:
> wiki.hacksaar.de" macht das Zertifikat nur fürs Wiki gültig.
Habe gerade mal nachgesehen und es ist tatsächlich unterschiedlich je
nach Zertifikat-Anbieter. Das ganze hat mit der Geschichte
https://www.example.com vs https://example.com zu tun und das es doof
wäre für beides zahlen zu müssen.
PositiveSSL würde uns das Zertifikat für wiki.hacksaar.de mit
SubjectAltName www.wiki.hacksaar.de ausstellen, die Validierungsmail
kann an @wiki.hacksaar.de oder @hacksaar.de gehen, PositiveSSL
unterstützt aber auch die Validierung per DNS oder HTTP.
Marvin
More information about the Public
mailing list