Skip to Content.
Sympa Menu

cacert-de - Re: https fuer domain.com und www.domain.com

Subject: Deutschsprachige CAcert Support Liste

List archive

Re: https fuer domain.com und www.domain.com


Chronological Thread 
  • From: enno+cacert AT groeper-berlin.de
  • To: cacert-de AT lists.cacert.org
  • Cc: Joel HATSCH <cacert AT joel-hatsch.net>
  • Subject: Re: https fuer domain.com und www.domain.com
  • Date: Sat, 28 May 2011 11:47:51 +0200

Moin,

Am 27.05.2011 01:06, schrieb Mario Lipinski:
> Am 2011-05-26 15:55, schrieb Joel HATSCH:
>> => gibt's eine Lösung zum Problem, oder muss ich damit leben dass
>http://domain.com nicht SSL-clean ist ;?
> 
> http://wiki.cacert.org/VhostTaskForce
> http://wiki.cacert.org/VhostTaskForce#Easy_way_to_generate_CSRs_with_subjectAltNames
Meine Lösung ist: domain.com in den CN und die wildcard-Domain in den
subjectAltName. Wäre bei Marios Link wohl Variante 1.
Von SNI würde ich derzeit noch abraten. Man sperrt potentiell halt doch
einige Leute aus. Sonst wäre das eigentlich Mittel der Wahl.
Die Beispielzertifikate auf der Wiki-Seite kann man sich wohl nicht mehr
angucken. Jedenfalls bekomme ich ein "server not found".
Ich verweise daher einfach mal auf meine Domain (da habe ich das so
gelöst): groeper-berlin.de

Gruß
Enno

Attachment: signature.asc
Description: OpenPGP digital signature




Archive powered by MHonArc 2.6.16.

Top of Page