Skip to Content.
Sympa Menu

cacert-de - AW: https fuer domain.com und www.domain.com

Subject: Deutschsprachige CAcert Support Liste

List archive

AW: https fuer domain.com und www.domain.com


Chronological Thread 
  • From: <ulrich AT cacert.org>
  • To: <cacert-de AT lists.cacert.org>, "'Mario Lipinski'" <mario AT cacert.org>
  • Cc: <enno+cacert AT groeper-berlin.de>, "'Joel HATSCH'" <cacert AT joel-hatsch.net>
  • Subject: AW: https fuer domain.com und www.domain.com
  • Date: Sun, 29 May 2011 05:09:12 +0200
  • Authentication-results: lists.cacert.org; dkim=pass (1024-bit key) header.i= AT cacert.org; dkim-asp=none
  • Importance: Normal

Hi Mario,
wenn ich nicht wuesste, das du derzeit bisschen "Land unter" bist,
wuerd ich ja schreiben - "tue dir keinen Zwang an"  =;)
aber vielleicht kann das ja als Aufforderung fuer einen der am
Thread beteiligten dienen sich des Themas mal anzunehmen ,-)


regards, uli   ;-)


-----Ursprüngliche Nachricht-----
Von: Mario Lipinski 
[mailto:mario AT cacert.org]
 
Gesendet: Sonntag, 29. Mai 2011 02:43
An: 
cacert-de AT lists.cacert.org
Cc: 
enno+cacert AT groeper-berlin.de;
 Joel HATSCH
Betreff: Re: https fuer domain.com und www.domain.com


Am 2011-05-28 02:47, schrieb 
enno+cacert AT groeper-berlin.de:
>http://wiki.cacert.org/VhostTaskForce
>>
http://wiki.cacert.org/VhostTaskForce#Easy_way_to_generate_CSRs_with_subje
ctAltNames
> Meine Lösung ist: domain.com in den CN und die wildcard-Domain in den
> subjectAltName. Wäre bei Marios Link wohl Variante 1.

Die beste Lösung ist wohl den CN in das CN-Feld UND subjectAltName zu
schreiben. Als zweites subjectAltName-Feld dann die Wildcard-Domain.
Evaluationen dazu unter obigem Link. Die Seite ist leider sehr
unübersichtlich für Benutzer :(

> Von SNI würde ich derzeit noch abraten. Man sperrt potentiell halt doch
> einige Leute aus. Sonst wäre das eigentlich Mittel der Wahl.

SNI ist technisch gesehen zwar das Mittel der Wahl, aber im Internet
hängt man mit der Technik leider immer ein wenig zurück - zumindest wenn
man Inhalte für so ziemlich jeden zugänglich haben möchte.
IE6 mit WinXP unterstützt das glaube ich z.B. nicht, von daher dauert
das wohl noch 5-10 Jahre, bis das für den produktiven Einsatz taugt.

> Die Beispielzertifikate auf der Wiki-Seite kann man sich wohl nicht mehr
> angucken. Jedenfalls bekomme ich ein "server not found".

Die Wiki-Seite müsste mal aufgeräumt werden und am besten in mehrere
Seiten gesplittet werden - eine für Benutzerdoku: Wie erstelle ich ein
Zertifikat mit mehreren DNS-Namen; SNI: Umsetzung, Vor- und Nachteile;
Evaluation der verschiedenen möglichkeiten mit toten Links entfernt.

-- 
Mit freundlichen Grüßen / Best regards

Mario Lipinski
Board member,                       E-Mail: 
mario AT cacert.org
Arbitrator / Case Manager,          Internet: http://www.cacert.org
Infrastructure Team Leader (Admin for Wiki, Issue),
Organisation Assurer (Germany),
Secretary
CAcert

Support CAcert: http://www.cacert.org/index.php?id=13
                http://wiki.cacert.org/wiki/HelpingCAcert

Attachment: smime.p7s
Description: S/MIME cryptographic signature




Archive powered by MHonArc 2.6.16.

Top of Page