[Public] StartSSL

[Ralf Jung]

Hallo,

ich habe gerade mal mit StartSSL experimentiert. Der Account dort läuft
jetzt auf meinen Namen, aber auf die Space-Adresse... die wollten
unbedingt eine natürliche Person haben, was solls.
Das Zertifikat haben sie mir klaglos ausgestellt, das hat alles prima
funktioniert. Und so liefert unser Apache für www.hacksaar.de und
hacksaar.de das StartSSL-Zertifikat aus - und die Browser akzeptieren
das ohne jede Meldung :) . Daher habe ich auch schonmal einen Redirect
von HTTP auf HTTPS für diese beiden Domains eingerichtet. Die
OpenStreetMap-Karte musste ich dafür von http auf https umstellen -
danke übrigens an vermutlich Kevin fürs ent-googelisieren :)

Falls jemand von Hand prüfen will: Der Fingerabdruck ist
DE:42:9C:54:65:4F:A4:F2:FA:1D:37:94:CE:14:23:B4:53:1E:2C:D7

Bevor ich jetzt weiter mache, wüsste ich gerne, was ihr davon haltet -
ob das gut so ist, ob wir den Laden lieber lassen sollten, was auch immer.

Der Plan wäre, noch je ein Zertifikat für wiki, forum, lists, spaceapi
zu erstellen und überall https zu erzwingen (bei lists und forum wird
jetzt schon erzwungen). Außerdem würde ich gerne ausprobieren, ob Mumble
mit dem Zertifikat klappt und Postfix. In der "Extended Key Usage" von
dem Zertifikat steht "TLS Web Server Authentication", von daher glaube
ich mal, dass die nur im Web funktionieren (sollten). Die haben
allerdings auch "Jabber certificates" (kA was die von anderen
Zertifikaten unterscheidet), das könnte man für unseren Jabber-Server
ausprobieren.

Viele Grüße,
Ralf

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 538 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.hacksaar.de/pipermail/public/attachments/20140323/a2684669/attachment.pgp>