Skip to Content.
Sympa Menu

cacert-de - Re: https fuer domain.com und www.domain.com

Subject: Deutschsprachige CAcert Support Liste

List archive

Re: https fuer domain.com und www.domain.com


Chronological Thread 
  • From: Mario Lipinski <mario AT cacert.org>
  • To: cacert-de AT lists.cacert.org
  • Cc: enno+cacert AT groeper-berlin.de, Joel HATSCH <cacert AT joel-hatsch.net>
  • Subject: Re: https fuer domain.com und www.domain.com
  • Date: Sat, 28 May 2011 17:42:43 -0700
  • Authentication-results: lists.cacert.org; dkim=pass (1024-bit key) header.i= AT cacert.org; dkim-asp=none
  • Organization: CAcert (Board member, Organisation Assurance Germany, Wiki/Issue admin)

Am 2011-05-28 02:47, schrieb 
enno+cacert AT groeper-berlin.de:
>http://wiki.cacert.org/VhostTaskForce
>http://wiki.cacert.org/VhostTaskForce#Easy_way_to_generate_CSRs_with_subjectAltNames
> Meine Lösung ist: domain.com in den CN und die wildcard-Domain in den
> subjectAltName. Wäre bei Marios Link wohl Variante 1.

Die beste Lösung ist wohl den CN in das CN-Feld UND subjectAltName zu
schreiben. Als zweites subjectAltName-Feld dann die Wildcard-Domain.
Evaluationen dazu unter obigem Link. Die Seite ist leider sehr
unübersichtlich für Benutzer :(

> Von SNI würde ich derzeit noch abraten. Man sperrt potentiell halt doch
> einige Leute aus. Sonst wäre das eigentlich Mittel der Wahl.

SNI ist technisch gesehen zwar das Mittel der Wahl, aber im Internet
hängt man mit der Technik leider immer ein wenig zurück - zumindest wenn
man Inhalte für so ziemlich jeden zugänglich haben möchte.
IE6 mit WinXP unterstützt das glaube ich z.B. nicht, von daher dauert
das wohl noch 5-10 Jahre, bis das für den produktiven Einsatz taugt.

> Die Beispielzertifikate auf der Wiki-Seite kann man sich wohl nicht mehr
> angucken. Jedenfalls bekomme ich ein "server not found".

Die Wiki-Seite müsste mal aufgeräumt werden und am besten in mehrere
Seiten gesplittet werden - eine für Benutzerdoku: Wie erstelle ich ein
Zertifikat mit mehreren DNS-Namen; SNI: Umsetzung, Vor- und Nachteile;
Evaluation der verschiedenen möglichkeiten mit toten Links entfernt.

-- 
Mit freundlichen Grüßen / Best regards

Mario Lipinski
Board member,                       E-Mail: 
mario AT cacert.org
Arbitrator / Case Manager,          Internet: http://www.cacert.org
Infrastructure Team Leader (Admin for Wiki, Issue),
Organisation Assurer (Germany),
Secretary
CAcert

Support CAcert: http://www.cacert.org/index.php?id=13
                http://wiki.cacert.org/wiki/HelpingCAcert

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature




Archive powered by MHonArc 2.6.16.

Top of Page