[Public] Neues SSL-Zertifikat von Let's Encrypt
Ralf Jung
post at ralfj.de
So Dez 13 16:26:07 CET 2015
Hallo,
das neue Zertifikat nutzt jetzt auch der Jabber-Server. Da es von Let's
Encrypt signiert wurde, sollte es in den Clients ohne Murren einfach
akzeptiert werden; manche Clients scheinen jedoch sowas wie Pinning zu
implementieren (z.B. Gajim).
Viele Grüße,
Ralf
On 13.12.2015 11:45, Ralf Jung wrote:
> Hallo allerseits,
>
> wir nutzen auf hacksaar.de jetzt ein neues Zertifikat von Let's Encrypt
> für alle Domains (inklusive saar.freifunk.net). Dieses Zertifikat wird
> bald auch für Jabber, Mumble und E-Mail verwendet, falls möglich.
>
> Da Zertifikate von Let's Encrypt nur 90 Tage gültig sind, wird das
> Zertifikat außerdem in Zukunft automatisch erneuert, und ich werde dafür
> nicht jedes mal eine E-Mail schreiben oder von Hand den Fingerabdruck
> signieren. Daher werde ich die Datei
> <https://hacksaar.de/hacksaar-certs.txt> löschen.
> Wenn wir Irgendwann (TM) mal DNSSEC haben, wird es darüber die
> Möglichkeit geben, unser Zertifikat zu prüfen.
>
> Der Fingerabdruck des gerade neu erstellten Zertifikats lautet:
>
>> SHA256: 88:C2:B6:DD:35:A6:8E:71:EE:5C:FA:28:F5:A1:CF:E6:48:E7:B4:A5:CD:80:14:06:11:6A:7F:0B:B6:36:54:65
>> SHA1: 9A:FC:FD:11:A6:D2:40:63:7E:6F:AB:47:93:CE:93:CB:A0:8D:13:13
>
> Allerdings wird dieses Zertifikat deutlich weniger als 90 Tage aktiv
> bleiben, da ich das automatische Neu-Erstellen von Zertifikaten testen muss.
>
> Viele Grüße,
> Ralf
>
>
>
Mehr Informationen über die Mailingliste Public