Deutschsprachige CAcert Support Liste

[Frank Altpeter <frank AT altpeter.de>]

Moin,

on 2011-05-28 at 11:47:51 CEST, 
enno+cacert AT groeper-berlin.de
 wrote:
> Moin,
> 
> Am 27.05.2011 01:06, schrieb Mario Lipinski:
> > Am 2011-05-26 15:55, schrieb Joel HATSCH:
> >> => gibt's eine Lösung zum Problem, oder muss ich damit leben dass
> >> http://domain.com nicht SSL-clean ist ;?
> > 
> > http://wiki.cacert.org/VhostTaskForce
> > http://wiki.cacert.org/VhostTaskForce#Easy_way_to_generate_CSRs_with_subjectAltNames
> Meine Lösung ist: domain.com in den CN und die wildcard-Domain in den
> subjectAltName. Wäre bei Marios Link wohl Variante 1.
> Von SNI würde ich derzeit noch abraten. Man sperrt potentiell halt doch
> einige Leute aus. Sonst wäre das eigentlich Mittel der Wahl.
> Die Beispielzertifikate auf der Wiki-Seite kann man sich wohl nicht mehr
> angucken. Jedenfalls bekomme ich ein "server not found".
> Ich verweise daher einfach mal auf meine Domain (da habe ich das so
> gelöst): groeper-berlin.de

Kleine Randnotiz: Du lädst auf der Seite
http://i.creativecommons.org/l/by-sa/2.0/fr/80x15.png
solltest aber besser
https://i.creativecommons.org/l/by-sa/2.0/fr/80x15.png
verwenden, aus sicherlich bekannten Gründen :-)

Ansonsten sieht das für mich auf den ersten Blick ok aus. 

Mit freundlichen Grüßen

        Frank Altpeter

-- 
FA-RIPE || http://www.altpeter.de/
Viva la evolution
Jetzt kostenlos bei XING anmelden: http://www.xing.com/go/invite/27666.2a971e

Attachment: pgpKifwZIFSAo.pgp
Description: PGP signature