Skip to content

Neue SSL Zertifikate

^ v M ><
Da Google in seiner göttlichen Herrlichkeit beschlossen hat, dass Chrome ab Januar 2014 nur noch Zertifikate mit einer Laufzeit von maximal 5 Jahren akzeptieren wird, durfte ich alle meine 10 Jahre lang gültigen selbtsignierten Zertifikate ersetzen.

So ein Austausch ist natürlich auch eine Chance, alles besser zu machen. Die Zertifikate sind jetzt nicht einfach plumpe Wildcards für *.planetknauer.net, sondern mit zustäzlichen mit subjectAltName für planetknauer.net und die IP-Adresse des Hosts versehen. Die CA ist neu auf meine administrative Domain ausgestellt, somit wird auch das neue CA-Zertifikat benötigt. Ich empfehle naiven Personen (oder solchen, die mir aus anderen Gründen vertrauen) dieses zu installieren, statt einer Ausnahmeregel für meine Domain hinzuzufügen.

Die Zertifikate für alle anderen Dienste werden bei Gelegenheit auch ersetzt.

Trackbacks

No Trackbacks

Comments

Display comments as Linear | Threaded

No comments

The author does not allow comments to this entry

Add Comment

Standard emoticons like :-) and ;-) are converted to images.
Form options

Submitted comments will be subject to moderation before being displayed.