Neue SSL Zertifikate
Da Google in seiner göttlichen Herrlichkeit beschlossen hat, dass Chrome ab Januar 2014 nur noch Zertifikate mit einer Laufzeit von maximal 5 Jahren akzeptieren wird, durfte ich alle meine 10 Jahre lang gültigen selbtsignierten Zertifikate ersetzen.
So ein Austausch ist natürlich auch eine Chance, alles besser zu machen. Die Zertifikate sind jetzt nicht einfach plumpe Wildcards für *.planetknauer.net, sondern mit zustäzlichen mit subjectAltName für planetknauer.net und die IP-Adresse des Hosts versehen. Die CA ist neu auf meine administrative Domain ausgestellt, somit wird auch das neue CA-Zertifikat benötigt. Ich empfehle naiven Personen (oder solchen, die mir aus anderen Gründen vertrauen) dieses zu installieren, statt einer Ausnahmeregel für meine Domain hinzuzufügen.
Die Zertifikate für alle anderen Dienste werden bei Gelegenheit auch ersetzt.
So ein Austausch ist natürlich auch eine Chance, alles besser zu machen. Die Zertifikate sind jetzt nicht einfach plumpe Wildcards für *.planetknauer.net, sondern mit zustäzlichen mit subjectAltName für planetknauer.net und die IP-Adresse des Hosts versehen. Die CA ist neu auf meine administrative Domain ausgestellt, somit wird auch das neue CA-Zertifikat benötigt. Ich empfehle naiven Personen (oder solchen, die mir aus anderen Gründen vertrauen) dieses zu installieren, statt einer Ausnahmeregel für meine Domain hinzuzufügen.
Die Zertifikate für alle anderen Dienste werden bei Gelegenheit auch ersetzt.
Trackbacks
The author does not allow comments to this entry
Comments
Display comments as Linear | Threaded