[Public] Wiki Youtube Videos https

[Ralf Jung]

Hi,

> Das bezieht sich 1. auf eine externe CA im Allgemeinen und StartSSL im
> Speziellen (ist weil kostenlos meiner Meinung nach der beste Anbieter)
Okay.

> Hmm ich glaube wir haben hier aneinander vorbei geredet, das geschrieben
> bezog sich auf PositiveSSL, die kosten Geld, Kevin hatte sie vorgeschlagen.
> Und woher ich darüber was weiß: Die bieten 30-Tage-Trial-Zertifikate an...
Ah, stimmt, ich hatte schon wieder vergessen wer genau was vorgeschlagen
hatte.

> 
> Falls es noch interessant sein sollte wie es bei StartSSL ist: deren
> Zertifikate sind immer für eine Subdomain und die Hauptdomain gültig,
> Validierung geht aber nur auf der Hauptdomain (also
> (host|post|web)master at hacksaar.de). Nach einmaliger Domainvalidierung
> kann man beliebig viele Subdomain-Zertifikate ausstellen, aber keine
> Wildcard-Zertifikate (=> Wir müssten SNI benutzen, aber XP läuft jetzt
> ja eh aus).
SNI nutzen wir schon. :D

Also für mich klingt StartSSL damit wie eine echt gute Idee. Wenn keine
Einwände kommen, werde ich das mal an einem der kommenden Wochenenden
ausprobieren.

>> Auf https://www.larma.de/ jedoch bekomme ich im FF eine Warnung...^^
> 
> Das liegt daran das ich immer noch keine Zeit hatte meinen Server auf
> SNI umzustellen, das Zertifikat was du bekommst ist für www0.ipora.net
> mit SubjectAltSubject ipora.net. Wenn du auf https://ipora.net/ gehst
> sollte dein Browser damit einverstanden sein.
Stimmt, die geht.

Viele Grüße,
Ralf