mein Server-Zertifikat von StartSSL läuft in 10 Tagen aus. Routinemäßig habe ich es erneuert (ist jetzt sogar 3 Jahre gültig). Leider wird es von Firefox nicht mehr akzeptiert, wie es wohl im Oktober 2016 angekündigt wurde, habe ich aber auch jetzt im nachhinein erst gelesen. Chrome, IE etc. gehen noch, sollen aber wohl Firefox demnächst folgen.
So, was mache ich jetzt? Hat jemand eine Ahnung, ob StartSSL das hinbekommt, das Firefox die Zertifikate wieder als vertrauenswürdig einstuft, oder soll ich gleich zu einem anderen Anbieter gehen? Wäre dann Let’s Encrypt empfohlen, mit dieser Anleitung hier im Wiki?
nimm das Zertifikat und mach eine Ausnahme im Firefoxprofil.
Hat jemand eine Ahnung, ob StartSSL das
hinbekommt, das Firefox die Zertifikate wieder als vertrauenswürdig
einstuft, oder soll ich gleich zu einem anderen Anbieter gehen? Wäre
dann Let’s Encrypt empfohlen, mit dieser Anleitung hier im Wiki?
Im Moment habe ich das noch 10 Tage gültige Zertifikat wieder
installiert, so dass ich nun noch ein paar Tage Zeit habe.
… du kannst lets encrypt nehmen: aber nur, wenn deine unixdomain der
externen Domain entspricht: sonst lehnt der Firefox das Zertifikat ab,
nicht weil es nicht richtig signiert ist, sondern weil der ausliefernde
Server nicht die korrekte Domain hat.
Aus diesem Grund habe ich in den Weihnachtsferien meinen Server in der
Schule mittels
linuxmuster-setup --modify
umgestellt, damit die interne Domain der externen entspricht.
Das ist aber nix was man ohne Backup macht.
Im Seminar fahre ich da eine andere Strategie: ich habe das
selbstsignierte Serverzertifikat im Profil als Ausnahme eingetragen.
Der Server besitzt trotzdem ein lets encrypt Zertifikat, welches aber
nur bei den extern erreichbaren Seiten eingesetzt wird (horde3).
Es geht ja darum, dass der Server von außen erreichbar ist. Ich kann ja nicht allen Nutzern erklären, dass sie in ihrem Firefoxprofil eine Ausnahmeregel einrichten sollen, zudem ich das bei meinem privaten Rechner mit aktuellem Firefox noch nicht mal hinbekommen habe…
Nein, ich brauche ein gültiges Zertifikat.
Meine interne Domain sollte mit der externen übereinstimmen.
Das war mit langer Ansage, startSSL ist von irgendwelchen dubiosen Chinesen (Russen??? weiss nicht mehr genau) teilweise gekauft worden. Ich hab aber auch noch ein paar StartSSL Zertifikate rumfahren, muss ich mal schauen, danke für den Hinweis…