-
Let's Encrypt + renew CRON Job
Autor: Computer_Science 27.09.18 - 00:16
ist das ernsthaft so schwer?
Let's Encrypt + renew CRON Job ... damit hat man alle 90 Tage vollautomatisch ein neues Zertifikat ...
"Fachleute empfehlen"? das ist schlichtweg gesunder Menschenverstand ... man hat langsam echt das Gefühl als Mensch unter Schimpansen zu leben -
Re: Let's Encrypt + renew CRON Job
Autor: Lemo 27.09.18 - 01:50
Die Welt besteht nicht nur aus Linux und Monitoring für ein SSL Zertifikat ist unnötig solange man nicht mit Nutzerdaten hantiert.
-
Re: Let's Encrypt + renew CRON Job
Autor: torrbox 27.09.18 - 03:10
Lemo schrieb:
--------------------------------------------------------------------------------
> Die Welt besteht nicht nur aus Linux und Monitoring für ein SSL Zertifikat
> ist unnötig solange man nicht mit Nutzerdaten hantiert.
Ja ganz bestimmt läuft das BSI nicht auf Linux.
Nutzerdaten gibt es beim Spiegel nicht. Kommentare, Artikel kaufen, Tracking, etc. kann alles unverschlüsselt. -
Re: Let's Encrypt + renew CRON Job
Autor: ul mi 27.09.18 - 08:43
Das ist so schwer, dass Mozilla(!!) das nicht hingekriegt hat. Da wurden zwar immer neue Zertifikate für den Thunderbird-Updateserver(!!) bei LE abgeholt, aber nicht eingespielt, und das letzte Zertifikat im Betrieb lief dann halt letzte Woche ab.
-
Re: Let's Encrypt + renew CRON Job
Autor: Lemo 27.09.18 - 12:15
torrbox schrieb:
--------------------------------------------------------------------------------
> Lemo schrieb:
> ---------------------------------------------------------------------------
> -----
> > Die Welt besteht nicht nur aus Linux und Monitoring für ein SSL
> Zertifikat
> > ist unnötig solange man nicht mit Nutzerdaten hantiert.
>
> Ja ganz bestimmt läuft das BSI nicht auf Linux.
>
> Nutzerdaten gibt es beim Spiegel nicht. Kommentare, Artikel kaufen,
> Tracking, etc. kann alles unverschlüsselt.
Ich hab davon ja nicht konkret gesprochen -
Re: Let's Encrypt + renew CRON Job
Autor: makaschist 27.09.18 - 23:34
Das Problem ist nicht neu, ich kenne so einige Fälle wo Client und Root Zertifikate für Netzwerkumgebungen (produktive WLAN Hardware und produktive Routingumgebungen) plötzlich ein abgelaufenes Zertifikat hatten weil diese schlecht dokumentiert wurden. Das hält manchmal 2-4 Jahre, die Verantworlichkeiten haben sich in der Zeit oft verschoben, Listen wurden vergessen oder nicht aktualisiert bzw nie geprüft. Das Fällt dann erst auf, dass das Zert. abgelaufen ist wenn es zu spät ist. Und das nicht im BSI sondern bei großen Konzernen in Deutschland.
Passiert sicher täglich, als außenstehender fällt das nicht auf, in den Unternehmen rollen dann Köpfe, Sondersitzungen werden einberufen und und und... Die meisten lernen es erst wenn es ein bis zweimal richtig böse geknallt hat.
Wenn zwischendurch auch noch ein Dienstleisterwechsel angestanden ist und die Dokumente nicht vollständig übergeben wurden passiert das auch gehäuft. Unternehmerisches Risiko halt, sowas sollte man im IT Service schon einplanen, dass sowas vorkommt. Am besten es steht im Vorfeld ein Notfallplan dafür bereit um dann schnell die Sachen klären zu können. -
Re: Let's Encrypt + renew CRON Job
Autor: pre3 28.09.18 - 06:52
Computer_Science schrieb:
--------------------------------------------------------------------------------
> ist das ernsthaft so schwer?
>
> Let's Encrypt + renew CRON Job ... damit hat man alle 90 Tage
> vollautomatisch ein neues Zertifikat ...
> "Fachleute empfehlen"? das ist schlichtweg gesunder Menschenverstand ...
> man hat langsam echt das Gefühl als Mensch unter Schimpansen zu leben
+1