Subject: Deutschsprachige CAcert Support Liste
List archive
- From: <ulrich AT cacert.org>
- To: <cacert-de AT lists.cacert.org>, "'Mario Lipinski'" <mario AT cacert.org>
- Cc: <enno+cacert AT groeper-berlin.de>, "'Joel HATSCH'" <cacert AT joel-hatsch.net>
- Subject: AW: https fuer domain.com und www.domain.com
- Date: Sun, 29 May 2011 05:09:12 +0200
- Authentication-results: lists.cacert.org; dkim=pass (1024-bit key) header.i= AT cacert.org; dkim-asp=none
- Importance: Normal
Hi Mario,
wenn ich nicht wuesste, das du derzeit bisschen "Land unter" bist,
wuerd ich ja schreiben - "tue dir keinen Zwang an" =;)
aber vielleicht kann das ja als Aufforderung fuer einen der am
Thread beteiligten dienen sich des Themas mal anzunehmen ,-)
regards, uli ;-)
-----Ursprüngliche Nachricht-----
Von: Mario Lipinski
[mailto:mario AT cacert.org]
Gesendet: Sonntag, 29. Mai 2011 02:43
An:
cacert-de AT lists.cacert.org
Cc:
enno+cacert AT groeper-berlin.de;
Joel HATSCH
Betreff: Re: https fuer domain.com und www.domain.com
Am 2011-05-28 02:47, schrieb
enno+cacert AT groeper-berlin.de:
>> http://wiki.cacert.org/VhostTaskForce
>>
http://wiki.cacert.org/VhostTaskForce#Easy_way_to_generate_CSRs_with_subje
ctAltNames
> Meine Lösung ist: domain.com in den CN und die wildcard-Domain in den
> subjectAltName. Wäre bei Marios Link wohl Variante 1.
Die beste Lösung ist wohl den CN in das CN-Feld UND subjectAltName zu
schreiben. Als zweites subjectAltName-Feld dann die Wildcard-Domain.
Evaluationen dazu unter obigem Link. Die Seite ist leider sehr
unübersichtlich für Benutzer :(
> Von SNI würde ich derzeit noch abraten. Man sperrt potentiell halt doch
> einige Leute aus. Sonst wäre das eigentlich Mittel der Wahl.
SNI ist technisch gesehen zwar das Mittel der Wahl, aber im Internet
hängt man mit der Technik leider immer ein wenig zurück - zumindest wenn
man Inhalte für so ziemlich jeden zugänglich haben möchte.
IE6 mit WinXP unterstützt das glaube ich z.B. nicht, von daher dauert
das wohl noch 5-10 Jahre, bis das für den produktiven Einsatz taugt.
> Die Beispielzertifikate auf der Wiki-Seite kann man sich wohl nicht mehr
> angucken. Jedenfalls bekomme ich ein "server not found".
Die Wiki-Seite müsste mal aufgeräumt werden und am besten in mehrere
Seiten gesplittet werden - eine für Benutzerdoku: Wie erstelle ich ein
Zertifikat mit mehreren DNS-Namen; SNI: Umsetzung, Vor- und Nachteile;
Evaluation der verschiedenen möglichkeiten mit toten Links entfernt.
--
Mit freundlichen Grüßen / Best regards
Mario Lipinski
Board member, E-Mail:
mario AT cacert.org
Arbitrator / Case Manager, Internet: http://www.cacert.org
Infrastructure Team Leader (Admin for Wiki, Issue),
Organisation Assurer (Germany),
Secretary
CAcert
Support CAcert: http://www.cacert.org/index.php?id=13
http://wiki.cacert.org/wiki/HelpingCAcert
Attachment:
smime.p7s
Description: S/MIME cryptographic signature
- https fuer domain.com und www.domain.com, Joel HATSCH, 05/26/2011
- Re: https fuer domain.com und www.domain.com, Mario Lipinski, 05/26/2011
- Re: https fuer domain.com und www.domain.com, enno+cacert, 05/28/2011
- Re: https fuer domain.com und www.domain.com, Frank Altpeter, 05/28/2011
- Re: https fuer domain.com und www.domain.com, Andre Klärner, 05/28/2011
- Re: https fuer domain.com und www.domain.com, Mario Lipinski, 05/29/2011
- Re: https fuer domain.com und www.domain.com, enno+cacert, 05/30/2011
- Re: https fuer domain.com und www.domain.com, Frank Altpeter, 05/30/2011
- Re: https fuer domain.com und www.domain.com, Andre Klärner, 05/28/2011
- Re: https fuer domain.com und www.domain.com, Mario Lipinski, 05/29/2011
- AW: https fuer domain.com und www.domain.com, ulrich, 05/29/2011
- Re: https fuer domain.com und www.domain.com, Martin Schoenbeck, 05/29/2011
- Re: https fuer domain.com und www.domain.com, Andre Klärner, 05/29/2011
- Re: https fuer domain.com und www.domain.com, Martin Schoenbeck, 05/30/2011
- Re: https fuer domain.com und www.domain.com, Andre Klärner, 05/30/2011
- Re: https fuer domain.com und www.domain.com, Martin Schoenbeck, 05/30/2011
- Re: https fuer domain.com und www.domain.com, Andre Klärner, 05/29/2011
- Re: https fuer domain.com und www.domain.com, Frank Altpeter, 05/28/2011
- Re: https fuer domain.com und www.domain.com, enno+cacert, 05/28/2011
- Re: https fuer domain.com und www.domain.com, Mario Lipinski, 05/26/2011
Archive powered by MHonArc 2.6.16.