Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › TLS-Zertifikate: Auch Apple wendet…

Alternative?

  1. Thema

Neues Thema Ansicht wechseln


  1. Alternative?

    Autor: EmDiCi 06.10.16 - 07:40

    Gibt es eine Alternative zu StartCom? Gerade die Wild Certs waren eine angenehme Erscheinung.
    @Golem könnte das im Artikel hinterlegen.

  2. Re: Alternative?

    Autor: SJ 06.10.16 - 15:22

    Wozu brauchst die Wildcard Certs? Mit LetsEncrypt kannst du dir automatisiert Certs erstellen und bei 500 Stück pro IP pro 3h gibts an sich keinen Bedarf mehr, da du ja alles automatisiert laufen lassen kannst.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  3. Re: Alternative?

    Autor: bitshift 11.10.16 - 01:23

    SJ schrieb:
    --------------------------------------------------------------------------------
    > da du ja alles automatisiert laufen lassen kannst.

    Das ist einfach ignorant; Ich mag LE, aber die Fanboys gehen mir auf die Nüsse. LE löst nur das Problem von DV-Certs für Webserver, das war es auch. Die Automatisierung hinsichtlich Let's Encypt funktioniert für Webserver und mit einigem AUfwand in ähnlichen Umgebungen.

    Das hilft dir einfach gar nicht bei sämtlichen Switches, Routern, Druckern, S/MIME, CodeSigning etc. pp.; Wir führe ich Let's Ecnrypt unter Comware 7 aus? Wie unter Ciscos IOS? Wie auf meiner Fritz!Box?

    StartCom ist leider alternativlos aktuell.

  4. Re: Alternative?

    Autor: SJ 11.10.16 - 07:20

    Da wird nicht nur das Problem für Webserver gelöst. Sondern für alles,was SSL Certs brauchen kann. Wenn du auf deine tolle Hardware nicht automatisiert SSL Certs laden kannst, müsstest du beim nächsten Mal dich vor dem Kauf halt etwas schlauer machen.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  5. Re: Alternative?

    Autor: Nibbels 12.10.16 - 15:20

    SJ schrieb:
    --------------------------------------------------------------------------------
    > Da wird nicht nur das Problem für Webserver gelöst. Sondern für alles,was
    > SSL Certs brauchen kann. Wenn du auf deine tolle Hardware nicht
    > automatisiert SSL Certs laden kannst, müsstest du beim nächsten Mal dich
    > vor dem Kauf halt etwas schlauer machen.

    Ähm...
    bitshift liegt nicht so ganz wirklich im Aus mit seinem Einwand. Personen einfach so mit einer Aussage niederbügeln, die keine Lösung beinhaltet finde ich etwas ... ignorant.

    SJ schrieb:
    --------------------------------------------------------------------------------
    > keinen Bedarf mehr, da du ja alles automatisiert laufen lassen kannst.

    SJ schrieb:
    --------------------------------------------------------------------------------
    > Da wird nicht nur das Problem für Webserver gelöst. Sondern für alles,was
    > SSL Certs brauchen kann.

    Wie wird mit LE für alles was SSL-Certs benötigt der Bedarf gedeckt? Mit nem Configscript auf nem Zweitgerät??

    Ich bin kein Fanboy "für Startcom", obwohl ich es genutzt habe.
    Nur interessiert,
    wie ich diesen Fall tatsächlich LetsEncrypt Certs mit störrischen Geräten nutzen könnte.



    1 mal bearbeitet, zuletzt am 12.10.16 15:22 durch Nibbels.

  6. Re: Alternative?

    Autor: SJ 12.10.16 - 15:37

    Nibbels schrieb:
    --------------------------------------------------------------------------------
    > wie ich diesen Fall tatsächlich LetsEncrypt Certs mit störrischen Geräten
    > nutzen könnte.

    Via DNS-01 kannst du ein Cert für jegliche Sub/Domain holen. Wenn du irgend ein Gerät hast, wo du das Cert dann reinspeisen kannst, dann kannst du das auch automatisieren. Die meisten Geräte die keine API anbieten, haben eine einfache Weboberfläche. Dazu kurz mal ein kleines cURL Script schreiben.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Stadtverwaltung Kaiserslautern, Kaiserslautern
  2. MAINGAU Energie GmbH, Obertshausen
  3. INTENSE AG, Würzburg, Köln, Saarbrücken
  4. mWGmy World Germany GmbH, Köln

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-70%) 5,99€
  2. 69,99€ (Release am 21. Februar 2020, mit Vorbesteller-Preisgarantie)
  3. (-67%) 3,30€
  4. 12,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

Gemini Man: Überflüssiges Klonexperiment
Gemini Man
Überflüssiges Klonexperiment

Am 3. Oktober kommt mit Gemini Man ein ambitioniertes Projekt in die deutschen Kinos: Mit HFR-Projektion in 60 Bildern pro Sekunde und Will Smith, der gegen sein digital verjüngtes Ebenbild kämpft, betreibt der Actionfilm technisch viel Aufwand. Das Seherlebnis ist jedoch bestenfalls komisch.
Von Daniel Pook

  1. Filmkritik Apollo 11 Echte Mondlandung als packende Kinozeitreise

  1. Proteste in Hongkong: Hochrangige US-Politiker schreiben an Activision und Apple
    Proteste in Hongkong
    Hochrangige US-Politiker schreiben an Activision und Apple

    Alexandria Ocasio-Cortez, Marco Rubio und weitere Politiker der großen US-Parteien haben offene Briefe an die Chefs von Activision Blizzard und Apple geschrieben. Sie fordern darin, dass die Firmen nicht mehr die chinesische Regierung in deren Kampf gegen die Proteste in Hongkong unterstützen.

  2. Wing Aviation: Kommerzielle Warenlieferung per Drohne in USA gestartet
    Wing Aviation
    Kommerzielle Warenlieferung per Drohne in USA gestartet

    In den USA hat das zu Alphabet gehörende Unternehmen Wing Aviation die ersten Bestellungen per Drohne an Kunden ausgeliefert - unter anderem Schnupfenmittelchen.

  3. Office und Windows: Microsoft klagt gegen Software-Billiganbieter Lizengo
    Office und Windows
    Microsoft klagt gegen Software-Billiganbieter Lizengo

    Auffallend günstige Keys für Office 365 und Windows 10 bei Anbietern wie Edeka sind möglicherweise nicht legal. Nun geht Microsoft gegen Lizengo vor, einen der größten Anbieter solcher Software.


  1. 14:43

  2. 13:45

  3. 12:49

  4. 11:35

  5. 18:18

  6. 18:00

  7. 17:26

  8. 17:07